ゾーホージャパンは2013年5月22日、SyslogやWindowsイベントログを収集して解析するソフトの新版「ManageEngine EventLog Analyzer 8.5」(写真)を発表し、同日出荷を開始した。新版では、Windowsのファイル操作をリアルタイムに監視し、ファイル/フォルダーで発生する変更の監査証跡を取得できるようにした。
ManageEngine EventLog Analyzerは、Linux/UNIXやネットワーク機器の標準ログ形式であるSyslogやWindowsの動作ログであるイベントログを遠隔監視して、これを可視化/レポートするログ収集/解析ソフト。さらに、遠隔監視に加え、SyslogファイルやWindowsイベントログファイルを含む任意の形式のログファイルを、ファイルとしてインポートして解析できる(関連記事:ゾーホージャパン、ログ解析ソフト新版で任意のログをインポート可能に)。
新版では、ログ監視に加えて、ファイルの生成や更新/削除などのファイル操作イベントを検知できるようにした。ファイル監視の対象は専用のエージェントをインストールしたWindows(XP/Vista/7およびServer 2003/2008/2012)に限られるが、いつ、どこで、どのようにファイル/フォルダーにアクセスしたかの監査証跡を取得できるようになった。
機能に応じて、(1)「Professional Edition」、(2)「Premium Edition」、(3)「Distributed Edition」---の三つのエディションを用意した。(1)のProfessional Editionは、任意のログファイルをインポートできないという制限があり、データの格納にMySQLを使用する。(2)のPremium Editionは、任意のログファイルをインポートできるほか、データの格納にSQL Serverを使用する。最上位に当たる(3)のDistributed Editionは、複数のサーバーを分散可能で、監視対象200台以上を想定している。
ライセンスは、買い取り型の通常ライセンスと、年間ライセンスの2種類を用意している。価格(税別)は以下の通り。(1)のProfessional Editionは、通常ライセンスが19万6000円から、年間ライセンスが6万8000円から。(2)のPremium Editionは、通常ライセンスが49万円から、年間ライセンスが13万6000円から。(3)のDistributed Editionは、通常ライセンスが326万4000円から、年間ライセンスが106万2000円から。
