RSAセキュリティは,OSやアプリケーション,ネットワーク機器が記録したログを収集・管理するアプライアンス「RSA enVision」の出荷を7月30日に開始する(写真)。ログ管理に専用データベースを搭載することにより,大量のログ・データを高速に検索できる点が特徴である。システム管理者は,ブラウザを使ってenVisionにアクセスし,サーバーやネットワーク機器の状況をリアルタイムに監視できる。問題が発生したらアラートを出すこともできる。
分析のためのグラフやレポートの出力用に,800種類のテンプレートを用意している。複数の機器のログを,横串で関連付ける機能を備えているため,障害や不正アクセスの原因を根本までたどりやすい。
enVisionが収集可能なのは,マイクロソフトのWindows OSやIIS,トレンドマイクロのウイルス対策ソフト,オラクルのアプリケーション製品,シスコやジュニーパーネットワークスのIPS(侵入防御システム)などが出力するログ・ファイル。標準で約130のログ形式に対応するほか,付属のツールを使えば,独自形式のログも収集・管理できる。
単一拠点向けESシリーズがログを収集・管理できるアプリケーションや機器の数は100~1250。管理できる機器などの数はモデルによって異なる。複数拠点向けのLSシリーズは,ログを集める「コレクタ」,ログを管理する「データベース・サーバー」,ログを分析する「アプリケーション・サーバー」で構成。例えば,複数の地方拠点にコレクタを設置し,本社にあるデータベース・サーバーとアプリケーション・サーバーでログを管理・分析というように使う。
enVisionは,旧ネットワーク・インテリジェンスの製品。価格は,1秒あたりのイベント処理件数が500であるエントリ・モデル「ES 560」が,税込み714万円。ほかに,年間保守料金が標準価格の18%必要である。
