製品メニュー

Windowsイベントログの収集・管理ツール
EventReporter

  1. HOME
  2. 製品情報
  3. SIEM・ログ管理
  4. Windowsイベントログ監視
  5. EventReporter
  6. Windowsイベントログの収集・管理ツール|EventReporter

EventReporter とは

EventReporter(イベントレポーター)は、他社に先駆けて1997年にリリースされたWindowsイベントログ管理製品です。
日本語GUIで操作しやすいうえに、シンプルに使用することも、細かく複雑な条件設定をすることも可能なため、イベントログ管理のスタートアップから大規模管理まで幅広くカバーできます。
EventReporterでできること >>

開発元:Adiscon社について
Adiscon社は1988年にドイツに設立されました。その創設者CEOの Rainer Gerhards はRFC5424の著者として著名で多くの研究活動に参加しています。
AdisconはWindowsアプリとrsyslogほかのオープンソースソフトウェアで、ログ管理分野をリードし続けています。

EventReporter が選ばれる理由

圧倒的なセットアップスピード+大量デプロイ対応

わずか3分で、インストールから汎用的なセットアップが完了。

大規模のWindows環境ではコマンドラインによるデプロイが便利。
イベントログ収集開始まで時間がかかりません。

WinSyslogとの連携で、さらに楽に便利に柔軟に!

姉妹製品のWinSyslogと連携して構築しておけば、後からのフォーマット変換にも柔軟に対応できます。
EventReporterからはデータ構造を壊さないSETPで転送して、受信したWinSyslog側で自由にフォーマットを定義できます。

特長と機能

Windows イベントログ 転送エージェント

Windows イベントログをシスログサーバーへ転送します。

RFC3164, RFC5424に標準対応。
カスタムフォーマットで、転送先のSIEMフォーマットに合わせることもできます。

FC3164, RFC5424に標準対応
EventReporterディスクキュー機能のイメージ

ディスクキューで転送時の安全性も担保

TCPシスログ転送やSETP転送では、万一の通信障害の際にも、データはディスクキューに保護することができます。

データ連携はネットワーク障害や送信先のSyslogサーバーが復旧した後に再開されます。

Windows スタンドアローン × NAS連携でスモールスタート

アーカイブ先にNAS(SMB/CIFS)を指定することもできるので、Syslogサーバーのない環境でも Windowsイベントログを集中管理することができます。
EventReporter ver. 18から強化された機能です。

EventReporterでアーカイブ先にNASを指定

活用例

どのようなWindowsイベントログに対しても 収集と通知が同時に簡単に実現できるEventReporterなら、不正アクセスやシステム異常の兆候を捉えることができます。

不正侵入の兆候を捉えるために

サーバー等へのログインに失敗しているイベントが大量にある場合、そこから不正侵入の兆しを読み取ることができます。

EventReporterでイベントログから不正侵入を検知する

Windows イベント収集、検知システムとして

システムへの実害が発生する前に対処することが重要な、セキュリティ管理の基礎であるログオン/ログオフイベントの収集と管理も可能です。

EventReporterでWindowsログオン失敗を検知する仕組み

ライセンスとエディション

エディションは Basic と Professional があり、それぞれ 6/11/21/51ライセンスから選択できます。

※管理対象を将来拡大する案件では EventReporter Professional+WinSyslog(Enterprise)SETP連携 を推奨

EventReporterの機能一覧

価格表と評価版ダウンロード

価格表は以下からダウンロードしてください。
30日間無料ですべての機能をお試しいただける評価版を配布中です。お気軽にお試しください。

シスログ談話室