TraceSeries
BlackBoxSuiteのログ取得エージェント群「TraceSeries」
TraceSeriesとは
BlackBoxSuiteで監査するためのアクセスログを取得する製品が、「TraceSeries」です。企業内システムの個人情報や機密情報へのアクセスを取得するために、以下の①~④のログ情報を取得し、BlackBoxサーバへ転送します。
3つのTraceSeries
「TraceSeries」には以下の3つのタイプの製品があります。企業内システムの個人情報や機密情報へのアクセスを取得するために、お客様のシステム環境に合わせて、3製品を組み合わせて対応します。
WAS-Trace
WAS-Traceは、JAVA、ASP、PHPなどで開発されたWebベースの情報システムに対して、アクセス記録を取得するTraceSeriesです。JDBCドライバの支援やSWの変更の必要はなく、環境設定のみで設置できます。
アプリケーションサーバへ(WAS)へ配置することで、上図の①②③④すべてのログを取得でき、一般的な企業で使われるWeb3階層アーキテクチャシステムに対応することができる製品です。
対応WAS:Apache Tomcat, IBM WebSphere, Oracle Weblogic, JEUS, JBoss, Wildfly, Resin
Transaction-Trace
Transaction-Traceは、ネットワーク上のパケットをミラーポートとして、アクセスログを取得するTraceSeriesです。上図の①④を取得します。
監視対象アプリケーションが、Webシステムではなく、C/S型の場合でも、ログ取得でき、また監視対象への環境変更もないため、導入のハードルが低く、早期導入が可能です。
対応環境:監視したいアクセスが、パケットミラーリングによって、暗号されていない(または暗号解除ができる)状態で取得できる事(詳しくはお問い合わせ下さい)
X-Trace
X-Traceは、他社製や既存のアクセスログをBlackBoxへ取込み、監視運用を行うことができる、データ連携ツールです。X-TraceのInputとなるアクセスログは、様々な形式に対応しており、またRDBから直接連携することも可能です。
対応Input形式:RDB, FILE(CSV, eCSV, FIX, Custom), API
TraceSeriesの特長
アクセス監査においてログ取得はとても重要な機能です。この機能が、ログ取得漏れのない、高精度なログであることが、その後の監査運用に活かされます。一方で、ログ取得のために、稼働中のシステムに悪影響がないことも重要です。双方を兼ねそなえたのが「TraceSeries」です。
クライアント端末に
インストール不要
TraceSeriesは、サーバ側もしくはネットワークパケットからログ取得できるため、ユーザーのクライアント端末にインストールが不要です。そのため、導入のハードルが低いことだけでなく、”インストール漏れ”によるアクセスログ取得漏れのリスクがありません。
3階層アーキテクチャ
システムにも対応
一般的な企業内Webシステムの3階層アーキテクチャでは、クライアントとデータが紐づかないため、データアクセスログを取得するのは困難でした。TraceSeriesはは、この課題を解決した唯一のソリューションです。
既存システムへの影響が軽微
WAS-Traceはアプリケーションサーバへのプラグインインストール、Transaction-Traceはネットワークパケットのミラーリングによって、それぞれログ取得が行えるため、既存の稼働システムへ、とても軽微な範囲の影響で導入が行えます。
関連コラム:
お問合せ
BlackBox Suiteは、多くの実績を持つ情報漏洩対策ソリューションです。
ご不明な点はお気軽にお問い合わせください。
利用用途やリスクに応じて、最適なご提案をいたします。