JTCホーム Stonylake Firewall Reporter
ファイアーウォールのライブログ解析と異常検出ができる唯一の製品です
製品の種類 | オンラインデモ | 解析例 | ADS(異常検出) | 


ブロックされた送信元 ブロックされた宛先 ブロックされた接続

より良いデータ解析とファイアーウォール管理は顧客からもっとも頻繁に要求される機能であり、ファイアーウォールソリューションを評価するキーは管理とレポート機能であると考えています (Gartner Group)。



概要

Stonylakeファイアーウォールレポータ(SFR)は低価格で、簡潔な、ブラウザベースのファイアーウォールレポートツールであり、セキュリティリスクに鋭く焦点を絞ることができます。ファイアーウォールから出力される無限の接続データストリームを、任意のパラメータを指定し簡単に、リアルタイムに、インタラクティブに見ることができます。先進のレポート生成機能で任意の時間幅におけるファイアーウォール処理を解析することが可能です。ネットワークセキュリティプロセスの監査が可能ですので、Stonylakeファイアーウォールレポータ(SFR)はリスク管理ストラテジーに不可欠な存在です。
解析の目的のひとつにアクセス異常の検出があります。通常はネットワーク管理者が解析結果を見て経験を基に判断しますが二つの問題があります。(1)経験者で無ければ判断できない。(2)リアルタイムに異常検出できない。SFRではこの問題を同時に解決するために異常検出(ADS)機能を追加しました。ADSは現在のアクセスを同一曜日・同一時刻の過去のデータと比較し、平均値と大きく異なる場合に管理者にアラートを送信します。ADS機能によりシステムが自動的にかつリアルタイムにアクセスの異常を分析できることがSFRによるログ解析の大きな特徴です。



想定ユーザー

  • 金融機関・大学・官公庁・一般企業
  • ネットワークの運用管理企業
  • コンピュータハウジング企業
  • ISPのマネージドセキュリティサービス

使用した場合のメリット
  • セキュリティ監査資料:金融機関、官公庁等ではセキュリティ監査は必須です。
  • ファイアーウォールレポート:定期的なファイアーウォール監視レポートの自動作成。ISP, IDC、ホスティング業者用。
  • ファイアーウォールセキュリティポリシーの評価:ログ解析によりファイアーウォールポリシー設定の評価が可能です。
  • アタック事前対応:アタック前兆を察知し管理者にメールで通知をする。システム管理者による即時対応が可能になる。
  • アタックの詳細解析:標準パネルのドリルダウンあるいはレポートフィルターの選択により詳細な情報の取得が可能。未加工ログを記録しておけばさらに詳細な分析も可能になる。
  • インターネットアクセスの定常状態の把握:個人、グループ、全社、時間帯、曜日、アプリケーションなどをファイルターとしてインターネットアクセスの定常状態を把握すると異常の発見が速やかになる。
  • ネットワークアプリケーションのトラブルショーティング:インターネットを介したアプリケーションのトラブルショーティングが容易になる。

強力で使い易いソフトウェアです

  • 導入、運用管理は極めて容易ですので運用担当者に専門的な知識を要求しません
  • サーバーインストール:ソフトウェアはサーバーにのみインストールされます。アドミニストレータ/エンドユーザー双方に易しい製品です
  • 分散アーキテクチャ:高負荷環境ではプログラムモジュールを複数サーバーに分散してインストールできます
  • ブラウザベース:標準Webブラウザで゙どこからでもレポートガ可能です
  • 直感的:トレーニングや技術的素養は不要です
  • 低価格です
  • 随時・任意のオンデマンド解析・レポーティングが可能です
  • 登録スケジュールによるの自動解析・レポーティングが可能です
  • 会社のインターネット利用効率を最大にするためのインターネットアクセストラフィックの詳細情報を提供します
  • 外部からの連続アタックに対する警報と分析
  • 個々のユーザーの利用パターンを提供
  • リアルタイムにデータ集約
  • 13種類のカテゴリーで150種類の有用なレポートを出力
  • 過去の任意期間のアクティビティを即座に且つ容易にチェックできる
  • プログラムによる独自レポートの生成が可能です
  • スタンダード、エンタープライズの2種類のライセンスから選択できます
  • Javaで作成されておりWindows用とLinux用があります


サポートファイアーウォールリスト

  • Check Point Firewall-1 versions 4.1, NG (FP2), NG (FP3), NGAI (R55)
  • Cisco PIX versions 5.x, 6.x, 7.x
  • Cisco IOS Routers
  • Cisco FWSM
  • Symantec (Raptor)7.0
  • StoneGate version 2.0.1
  • NetScreen versions ScreenOS 2.x, 3.x, 4.x, 5.x
  • SonicWall 6.4.x
  • 3Com SuperStack3
  • Symantec Raptor v7.0

システム要件

  • OS Windows2003、2000、WindowsXP、Windows 、RedHat Linux9、Fedra Core 3
  • DataBase MSDEMS-SQLサーバー、PostgreSQL
  • その他 TomcatJDK
  • CPU PentiumII 1.5Ghz以上
  • メモリー 768MB以上
  • ディスク 10GB以上