Sawmill

ルーター、ファイアウォール、Webサーバー、メールサーバー、プロキシサーバー等、多種多様なデバイス、システムおよびアプリケーションの出力するログファイルの内容を高速で統計処理し、グラフィカルに表示する汎用ログ解析ソフトです。主要なプラットホーム全てに対応します。インストールと初期設定も簡単で、インストールからレポート出力まで10分程度で完了することができます。

* Windows 10 対応状況はこちら
* ジェイピー・セキュア社「SiteGuard」のレポート機能有償オプションに、Sawmillが採用されました

企業ネットワーク上のログ解析に必要な機能をすべて集約

企業ネットワークを安全に保ち、安心して運用するには、ネットワーク全体で現在何が起こっているか知ることが必須です。Sawmillはどんなログでも効果的に解析し、見やすいレポートに出力します。これより、ネットワーク全体の状態をリアルタイムで、簡単に把握することができます。

ソフトウェアダウンロード 30日間無料ですべての機能をお試しいただける評価版を
配布中です。お気軽にお試しください。
Sawmill評価版ダウンロードページへ

Sawmillの主な特長

あらゆるログを高速で解析

1000種類以上のログフォーマットに標準で対応しており、多数のデバイスやアプリケーションが出力する大量のログを高速で解析します。標準対応ではないログの解析もカスタムプラグインの作成で解析可能で、ありとあらゆるログを解析します。

見やすいレポートをリアルタイムで作成

グラフとカラーをふんだんに用いた美しく見やすいレポートを定期的、またはリアルタイムで出力します。

インストールと初期設定が簡単

解析したいログソースさえ用意してあれば、インストールからレポート出力まで10分程度で完了します。

カスタマイズしやすく、障害や不正操作の見える化が可能

ログの読み込みやレポート表示項目の選択などに、厄介なコマンド入力の必要はありません!GUIメニューで簡単にカスタマイズできます。 また、ドリルダウン検索により、障害原因や不正操作など絞り込んで見える化が可能。お客様の個々のニーズに合った解析を提供します。

あらゆるプラットフォームに対応

主要なプラットフォームすべてに対応しています。

  • Windowsサーバ/クライアントOS
  • Mac OS
  • FreeBSD(x86), OpenBSD(x86)
  • Linux(RedHat系、Debian系)
  • Solaris(SPARC, x86, x64)

ソースコード提供も行っているため、C++コンパイラーを実行できるどのようなコンピュータでもコンパイル可能です。

高いコストパフォーマンス

上記のような特長を持つにもかかわらず、手頃な価格設定で高いコストパフォーマンスを実現しています。

価格表はこちら>>

販売実績100,000ライセンス以上!

全世界で利用されており、販売実績は100,000ライセンス以上。安心してお使いいただくことができます。

Sawmillによるログ解析の流れ

ログ解析の流れ winsyslog syslog-ng Store Box
ソフトウェアダウンロード 30日間無料ですべての機能をお試しいただける評価版を
配布中です。お気軽にお試しください。
Sawmill評価版ダウンロードページへ

Sawmillでできること

セキュリティインシデントの可視化

セキュリティインシデント(特に標的型攻撃)の効果的な対策は、まずどのシステムが攻撃を受けたか、どういった攻撃を受けたかを特定することが第一歩となります。インシデント発生時に原因をピンポイントで発見するためには、高速で使いやすいログ解析機能が必要です。Sawmillはファイヤーウォールや認証サーバー、VPNサーバー、アンチウイルスサーバー、ファイルサーバー等、あらゆるログの解析を行い、外部からの脅威を可視化します。

プロキシー解析で社員のWebアクセスの把握と不審な通信の検知

プロキシーログには通常、社員のWebアクセス履歴が記録されます。これを解析することにより、個人、グループ、サイトカテゴリ、場所ごとにユーザーのWeb閲覧を把握することができます。

またプロキシーログで不審な通信の痕跡がないか、確認することができます。標的型攻撃においては、PCに感染したマルウェアがプロキシーサーバー経由でC&Cサーバーに接続を試みることがありますが、このような場合、プロキシーログの「接続先URL」にはC&Cサーバーのアドレスが記録されます。このためプロキシーログの接続先URLを定期的にチェックすることで、不審な通信を早期に検知し、被害拡大を最小限に抑えることができます。

Webサイトのアクセス解析でサイト改善

Webサーバーのログファイルを分析して、正確で信頼できるデータを提供します。アクセスデータを解析することで、サイトの改善点を簡単に見つけることができます。

ログデータにより、誰がサイトを訪問したか、どこから来たかなどを追跡します。サイトトラフィックを監視することで、人気のあるコンテンツや機能を特定して、トレンドや新たな機会を素早く察知することが可能になります。また、技術サポート付きなので、解析の仕方がわからない場合でも専門スタッフがサポートし、分析したい箇所をピンポイントで分析することができます。

Eメール解析で悪用防止

Eメールは悪用されていませんか?
Sawmillならメールサーバーのログファイルを監視し、定期的、またはオンデマンドでユーザーごと/グループごとのEメール利用について、あらゆる側面から分析し、レポートを作成することができます。

Syslog解析でネットワークヘルスと利用状況を可視化

情報セキュリティやシステム監査の観点から、各種Syslogの収集・管理・解析は今や重要な業務の一つとなっています。その中で収集・管理までは行っているものの、解析には至っていないのが多くの企業や組織の実情のようです。
Syslogの収集・管理はとても重要ですが、解析までを行うことでシステム動作(設定や実行イベント)の履歴調査、システム不調の原因究明、不正アクセスの痕跡追跡、システムやアプリケーションのメンテナンス、統計レポートの作成など、幅広く活用することが可能です。

Sawmillは、Syslogサーバーに保存されているログファイルにオフラインまたはオンラインでアクセスし解析します。

高機能で使いやすいWindows用SyslogサーバーWinSyslogをSawmillと連携して使用すれば、ログの集中管理・解析システムの提供が可能です。

WinSyslog解析パッケージWinSyslog統合(検索・解析)パッケージにはSawmillが含まれています。

WinSyslog詳細ページへ

ソフトウェアダウンロード 30日間無料ですべての機能をお試しいただける評価版を
配布中です。お気軽にお試しください。
Sawmill評価版ダウンロードページへ