EventReporter とは
EventReporter(イベントレポーター)は、他社に先駆けて1997年にリリースされたWindowsイベントログ管理製品です。
日本語GUIで操作しやすいうえに、シンプルに使用することも、細かく複雑な条件設定をすることも可能なため、イベントログ管理のスタートアップから大規模管理まで幅広くカバーできます。
EventReporterでできること >>
開発元:Adiscon社について
Adiscon社は1988年にドイツに設立されました。その創設者CEOの Rainer Gerhards はRFC5424の著者として著名で多くの研究活動に参加しています。
AdisconはWindowsアプリとrsyslogほかのオープンソースソフトウェアで、ログ管理分野をリードし続けています。
特長と機能
Windows イベントログ 転送エージェント
Windows イベントログをシスログサーバーへ転送します。
RFC3164, RFC5424に標準対応。
カスタムフォーマットで、転送先のSIEMフォーマットに合わせることもできます。
Windows スタンドアローン × NAS連携でスモールスタート
アーカイブ先にNAS(SMB/CIFS)を指定することもできるので、Syslogサーバーのない環境でも Windowsイベントログを集中管理することができます。
EventReporter ver. 18から強化された機能です。
活用例
どのようなWindowsイベントログに対しても 収集と通知が同時に簡単に実現できるEventReporterなら、不正アクセスやシステム異常の兆候を捉えることができます。
不正侵入の兆候を捉えるために
サーバー等へのログインに失敗しているイベントが大量にある場合、そこから不正侵入の兆しを読み取ることができます。
Windows イベント収集、検知システムとして
システムへの実害が発生する前に対処することが重要な、セキュリティ管理の基礎であるログオン/ログオフイベントの収集と管理も可能です。
ライセンスとエディション
エディションは Basic と Professional があり、それぞれ 6/11/21/51ライセンスから選択できます。
※管理対象を将来拡大する案件では EventReporter Professional+WinSyslog(Enterprise) の SETP連携 を推奨
EventReporterの機能一覧
価格表と評価版ダウンロード
価格表は以下からダウンロードしてください。
30日間無料ですべての機能をお試しいただける評価版を配布中です。お気軽にお試しください。