Windowsイベントログ・サーバー & ネットワーク監視 ツール|EventSentry
EventSentry(netikus社)
EventSentryは受賞歴のあるリアルタイムのログ、サーバー、ネットワーク監視ソリューションです。
ITプロフェッショナルがインフラストラクチャをプロアクティブに管理および監視するのに役立ちます。信頼性が高く、拡張可能で、簡単に展開できるEventSentryは、ネットワークのパフォーマンス、コンプライアンス、セキュリティを強化します。インストールは簡単で、ニーズに合わせてソリューションを調整することができます。
- リアルタイムのWindowsイベントログ+ログ監視
- システムヘルス監視(サービス、パフォーマンス、ディスク容量、NTPなど)
- ネットワーク監視(Syslog, SNMP, NetFlow)
- コンプライアンス(プロセス、ファイルアクセス、コンソールログオン、アカウント管理など)
- Active Directory監視
主な特長
リアルタイムのイベントログ監視
最先端のエージェントで、すべてのWindowsサーバー、ワークステーション、ラップトップを安全かつ効率的かつリアルタイムで監視します。
データは暗号化および圧縮されます。一時的にネットワークが停止した場合、収集されたメトリックは一時的にキャッシュされ、復旧後に再送信されます。
Windowsベースシステムの監視
EventSentry は、Windowsイベントとログファイルの監視に加え、ディスク容量、パフォーマンス、インベントリその他も監視します。
Windowsベースシステム全体の状態を1つの画面から確認することができます。
理解しやすいメールアラート
EventSentryのメールアラートは、トラブルシューティングをより迅速かつ効果的に行えるようにするため、追加のコンテキストを使用できます。
メールフッターには監視対象ホストのステータスが記載され、パフォーマンスアラートには視覚的なグラフが埋め込まれます。
メールに含まれるIPアドレスは、逆引きDNSルックアップおよび位置情報データで補完することもできます。
セキュリティイベントの相関関係
Windowsのセキュリティイベントは解読や相関付けが難しいことで有名です。
EventSentryは、セキュリティイベントを読みやすいレポートに変換します。
誰がどのアプリケーションを実行したのか、いつユーザーがログオンしたのか、どのワークステーションでどのファイルが誰によって変更されたのか、これらはEventSentryでこたえられる質問の一部にすぎません。
Webベースのレポート機能 & API
すべての主要ブラウザとモバイルデバイスで機能する最新のレポートエンジンにより、すべてのログとメトリクスに簡単にアクセスできます。
美しくて理解しやすいダッシュボードには、さまざまな視点からのデータを表示することができます。
広範なAPIにより、サードパーティのアプリケーションに簡単にアクセスすることができます。
監視対象
EventSentryの監視対象範囲は以下のとおりです:
ログ | イベントログ | Rawイベント | |
正規化 | ネットワーク/コンソールログオン | ||
プロセス | |||
ファイル/レジストリアクセス | |||
ADアカウント管理 | |||
ログオン/ユーザー権限変更 | |||
ログファイル | 構造化 | ||
非構造化 | |||
Syslog | 統合 | ||
集約 | |||
サービス/ ワークステーション/ デバイス |
サービス | ||
プロセス | |||
ファイル整合性 | デジタル署名 | ||
エントロピー | |||
パフォーマンス | Windows | ||
SNMP | |||
NTP | |||
スケジュールタスク | |||
監査ポリシー | |||
ネットワーク | Active Directory | 変更追跡 | |
ユーザー管理 | |||
グループポリシー変更 | |||
NetFlow | 脅威 | ||
帯域幅 | |||
ARP | 新デバイス | ||
スプーフィング | |||
SNMP Trap |
※監視対象により必要となるライセンスが異なります。
EventSentryによるイベントログ統合
EventSentryは複数のサーバーやワークステーションからのイベントを中央データベースに統合することができます。
これにより、以下のことが可能になります:
- 1つ以上のイベントログのバックアップを作成する
- ネットワーク全体で複数のイベントログを検索し、レポートを作成する
- Sarbanes-Oxley、PCI、HIPAAなど、さまざまな規制への準拠を支援する