Windowsイベントログ・サーバー & ネットワーク監視 ツール｜EventSentry

主な特長

リアルタイムのイベントログ監視

最先端のエージェントで、すべてのWindowsサーバー、ワークステーション、ラップトップを安全かつ効率的かつリアルタイムで監視します。

データは暗号化および圧縮されます。一時的にネットワークが停止した場合、収集されたメトリックは一時的にキャッシュされ、復旧後に再送信されます。

Windowsベースシステムの監視

EventSentry は、Windowsイベントとログファイルの監視に加え、ディスク容量、パフォーマンス、インベントリその他も監視します。

Windowsベースシステム全体の状態を１つの画面から確認することができます。

理解しやすいメールアラート

EventSentryのメールアラートは、トラブルシューティングをより迅速かつ効果的に行えるようにするため、追加のコンテキストを使用できます。

メールフッターには監視対象ホストのステータスが記載され、パフォーマンスアラートには視覚的なグラフが埋め込まれます。

メールに含まれるIPアドレスは、逆引きDNSルックアップおよび位置情報データで補完することもできます。

セキュリティイベントの相関関係

Windowsのセキュリティイベントは解読や相関付けが難しいことで有名です。

EventSentryは、セキュリティイベントを読みやすいレポートに変換します。

誰がどのアプリケーションを実行したのか、いつユーザーがログオンしたのか、どのワークステーションでどのファイルが誰によって変更されたのか、これらはEventSentryでこたえられる質問の一部にすぎません。

Webベースのレポート機能 & API

すべての主要ブラウザとモバイルデバイスで機能する最新のレポートエンジンにより、すべてのログとメトリクスに簡単にアクセスできます。

美しくて理解しやすいダッシュボードには、さまざまな視点からのデータを表示することができます。

広範なAPIにより、サードパーティのアプリケーションに簡単にアクセスすることができます。

監視対象

EventSentryの監視対象範囲は以下のとおりです：

ログ	イベントログ	Rawイベント
		正規化	ネットワーク/コンソールログオン
			プロセス
			ファイル/レジストリアクセス
			ADアカウント管理
			ログオン/ユーザー権限変更
	ログファイル	構造化
		非構造化
	Syslog	統合
		集約
サービス/ ワークステーション/ デバイス	サービス
	プロセス
	ファイル整合性	デジタル署名
		エントロピー
	パフォーマンス	Windows
		SNMP
	NTP
	スケジュールタスク
	監査ポリシー
ネットワーク	Active Directory	変更追跡
		ユーザー管理
		グループポリシー変更
	NetFlow	脅威
		帯域幅
	ARP	新デバイス
		スプーフィング
	SNMP Trap

※監視対象により必要となるライセンスが異なります。

EventSentryによるイベントログ統合

EventSentryは複数のサーバーやワークステーションからのイベントを中央データベースに統合することができます。

これにより、以下のことが可能になります：

• 1つ以上のイベントログのバックアップを作成する
• ネットワーク全体で複数のイベントログを検索し、レポートを作成する
• Sarbanes-Oxley、PCI、HIPAAなど、さまざまな規制への準拠を支援する