ジュピターテクノロジー株式会社

〒183-0023 東京都府中市宮町2-15-13 第15三ツ木ビル8階

FireGenログアナライザー

*本製品は平成25年12月をもちまして新規ライセンス販売を終了させていただきました

FireGenログアナライザーは、Altair Technologies社(本社:カナダ)において、ファイアーウォール管理者によって開発された、低価格で使いやすいファイアーウォールログ解析ソリューションです。代表的な複数のファイアーウォールをサポートしています。(サポートファイアーウォール:Cisco Pix、Cisco ASA、Cisco FWSM、SonicWall、NetScreen、Symantec SGS、FortiGate)

FireGenログアナライザー

FireGen(Altair Technologies社)

この製品は 、ファイアーウォールログ解析において、管理者が行うステップを再現することを目的に開発されました。

ファイアーウォールにより記録されたメッセージの一元管理、フィルタリング、またログ内のプロトコル、IPアドレス、ホストなどの情報の高速処理を実現します。

  1. お見積り・製品のお問合せはこちらへ
  2. カタログ・製品ガイドはこちらへ
  3. 評価版ダウンロードはこちらへ
  1. 概要
  2. 画面
    &レポート
  3. システム要件
  4. FAQ
  5. スイート製品

FireGen概要

Analysitタブ

FireGenスイートは、FireGenログアナライザーに、Kiwi Syslog ServerやKiwi Log Viewer、さらにハードウェアを組み合わせた、低価格でコンパクトなファイアーウォールログ解析ソリューションです。

FireGenログアナライザーのその他機能

無制限の解析ファイアーウォールログプロファイル
複数タイプのログサーバーサポート:Kiwi Syslog Server, WinSyslog, Linux/BSD syslog, Cisco PFSS, Syslog-ng
HTMLフォーマットレポート
ログファイル中のファイアーウォール別にレポートセクションを作成
ファイアーウォールインターフェイスペア(たとえば、内部から外部、内部からDMZ、外部からDMZ、外部から内部)別にレポートセクションを作成
時間単位の許可トラフィックと拒否グラフ
時間単位の拒否理由分布グラフ
上位トラフィック要求元、宛先、プロトコル、警告、拒否、URLリスト
プロトコル別セクション、要求元、宛先別棒グラフ
拒否プロトコルと理由のAltair Tech社データベースリンク
上位拒否要求元を学習
指定した時間間隔のトラフィックと拒否の乖離通知
逆引きDNS名前解決
ホスト名とIPアドレスをAltair Tech社WHOISデータベースリンク
セベリティレベルによるファイアーウォールレベルメッセージのブレークダウン
フォレンジック解析 - 特定IPアドレスのネットワーク関連アクティビティの時系列レポート
既知プロトコルのカスタムリスト
トラフィックパターンのカスタムリスト(たとえば、TCP/80=Web Browsing)
スケジュール実行するEメール送信レポート
レポートフォーマットカスタム化(標準CSSの置き換え)

FireGenログアナライザーの操作画面&レポートサンプル

操作画面

  • Logプロファイルタブ
  • FireGen_Logプロファイルタブ画面

  • Reportフォーマットタブ
  • FireGen_Reportフォーマットタブ画面

  • Generalタブ
  • FireGen_Generalタブ画面

 

レポートサンプル

システム要件

(実行環境)

  • Windows XP、もしくはそれ以降
  • Microsoft .Net Framework 3.5
  • RAM (解析ログファイル+2GB)

 

FAQ - よくあるご質問

FireGenに関するよくあるご質問です。
ご不明な点等ございましたら、お手数ですが、こちらよりお問合せ下さい。

Q. FireGenで解析できるファイアーウォールの数に制限はありますか?

A. ソフトウェア数に関して、ライセンス上の制限はありません。ログのデータとFireGenを実行しているコンピューターのパフォーマンスに関連した実質的制限はあります。

Q. FireGenの解析速度はどのくらいですか?

A. 起動しているコンピューターのパフォーマンスが解析スピードに大きく影響します。解析はCPUとRAMインテンシブです。ログがリモートのロケーションにあり(そしてネットワークシェア経由でアクセスする)場合、パフォーマンスに負荷がかかります。

Q. サポート対象のWindowsのVersionを教えてください

A. FireGenはWindows XP以上(Vista、7、2003、2008)で実行できます。Microsoft Net.Framework 3.5以上を必要とします。Windows7と2008では”管理者として” FireGenを実行してください。

Q. FireGenにはLinuxで実行できますか?

A. いいえ、FireGenはWindowsでのみ実行できます。Linuxベースのログはネットワークシェア経由で解析できます。

Q. FireGenで解析できるログのサイズ制限はありますか?

A. 解析可能なデータ量はログに記録されたデータの性質によります。これは記録されたログには他よりリソースインテンシブのものがあるためです。我々は(レベル6ロギングでCisco Pix 515 ファイアーウォールで発生した)3GBのものを解析してきました。ログが大きいほど、解析するコンピューターの方もパワフルである必要があります(上記「 Q. FireGenの解析速度はどのくらいですか?」を参照してください)。

Q. FireGenを動かすためにシスログサーバーは必要ですか?

A. FireGenは、シスログサーバーの機能を持っていませんので、ファイアフォールのロギングにはシスログサーバーが必要です。FireGenは、シスログサーバーのKiwi Syslog Serverと最も互換性があり、また非常に簡単に設定ができます。 FireGenは、Kiwi Syslog Serverから送られてくるシスログを分析してレポートの出力をします。

Q. FireGen 3.0をWindows 7のワークステーションで動かしたいのですがプログラムが動きません

A. Windows 7とWindows 2008 Serverでは、FireGenを"As administrator(管理者)"で動かして下さい。

Q. どのように使い始めればいいでしょうか?

A. インストールの後には、まずログプロファイルを作成します。FireGenはログプロファイルを使ってファイアーウォールのログフォーマットと命名規則を記録します。また、(必要であれば)ログエントリの構文解析情報もログプロファイルを使って調整します。一度ログファイルを作成したら、Analysisタブに切り替えて、新しい分析プロファイルを設定します。これによって、(最初のステップで定義したように)ログプロファイルの特定の分析の際に、使用を希望する分析間隔やレポートフォーマットのテンプレートを設定できます。分析の間隔を選択したら(Log Profilesの定義で指定したログだけを分析するには、"All log entries"を使用します)、「Analyze」ボタンをクリックするだけで分析が開始されます。

Q. FireGenを何台のコンピューターにインストールできますか?

A. FireGenのライセンス数はインストールの数だけ必要になり、それぞれのコンピューターごとに新しいライセンスが必要です。1つのコンピューターで分析されるファイアーウォールのログの数に制限はありません。

Q. どこを見れば、FireGenのレポートの見方がわかりますか?

A. FireGen 3.0 Report Explainedに、レポートにある様々なセクションについて詳述されているページがあります。

Q. オンデマンドレポートは動作していますが、スケジュールレポートは上手く動作しません。どうすれば直りますか?

A. スケジュールレポートは、FireGen 3.0スケジューラ・サービスによって行われています。サービスが動いているか確認してください。サービスはまた、ログが置かれている場所を読みとる権利があるアカウントで動かさなければなりません。ログがネットワークシェア上にある場合は、ログプロファイルの中で形成されたサンプルログ用のパスがUNCのフォーマット(つまり\\server\share\file_name)で指定されていることを確かめてください。ネットワーク・ドライブ(つまりL:\Logs...)としてマップされたものではありません。
また、<FireGen folder>\tempにある2つのデバッグファイルの内容を確認することができます。ファイルはFireGen30ServiceLog.txtとFireGenServiceDebugInfo.txtです。最初のファイルはサービス停止/スタートに関する情報を含んでいます。第2のファイルは、スケジュール分析に関する詳細を含んでいます。

Q. Analizeボタンを押し、レポートは作成されましたが、グラフが出ませんでした。

A. アップデートを行ってください。
<手順>
スタートメニュー→すべてのプログラム→Firegen 3.0 Log Analyzer→Check for updates

Q. ログ・エントリー・パターンとは何ですか?

A. ファイアーウォール・ログに対するパターンの形成に関する詳細については、FireGen 3.0 Custom Log Patterns Explainedをご覧ください。

FireGenスイート

FireGenスイートは、FireGenログアナライザーを中核とする低価格でコンパクトなファイアーウォールログ解析ソリューションパッケージです。お客様の環境に応じて、複数のパッケージからお選びいただけます。

製品構成

FireGen
スイートS

FireGen
スイートV
FireGen
スイートF
FireGen ログアナライザー
Kiwi Syslog Server
Kiwi Log Viewer  
VMware EXSi + Windows 7    
FireGenスイートS:

FireGenログアナライザーと代表的ログサーバーKiwi Syslog Serverをパッケージしました。ファイアーウォールログ受信と解析のためのソフトウェアパッケージです。

FireGenスイートV:

FireGenログアナライザーソフトと代表的ログサーバーKiwi Syslog Server, ログ検索と閲覧ソフトKiwi Log Viewerをパッケージしました。ファイアーウォールログ受信と解析に加え、大容量ログファイルの閲覧や検索が可能です。

FireGenスイートF:

ログ受信、解析、検索、閲覧に必要な全てのソフトウェアと専用プラットフォームをパッケージしました。プラットフォームはコンパクトながら十分な性能と信頼性を有するHP Micro Serverを採用しました。

情報セキュリティセミナー2015春の詳細・お申込みはこちらへ
ジュピターテクノロジー主催セミナー情報一覧へ
特選フリーツールページへ
カタログ・ビデオ一覧ページへ

メニュー

パートナー認定

  1. avast! Gold リセラー
  2. BalaBit ソリューションパートナー
  3. Paessler Platinum パートナー
  4. SolarWinds Platinum パートナー
  5. ObserveIT Certified パートナー
  6. Nagios Authorized パートナー