QualitySoft ISM LogAnalytics
ISM LogAnalyticsはいつ/誰が/どのような操作を行っていたかの記録を取得するクラウド型のPC操作ログ収集します。豊富なログ取得機能で稼働状況確認に加え、長期保管でサーバー負荷の心配やメンテナンスが不要です。
豊富な取得ログ取得機能
オンプレミス製品と変わらない豊富なログ機能が搭載されています。
クラウド提供しており、社内外どちらの端末でもログ取得が可能です。
| 種別 | 詳細 |
|---|---|
| プロセス稼働ログ | アプリケーションの起動/終了 |
| プロセスログ | |
| キーワード設定プロセスの起動によるアラート | |
| PC稼働ログ | 電源ON/OFF |
| ログオン/ログオフ | |
| スリープ/休止onと復帰 | |
| 業務時間設定とアラート/通知 | |
| ドキュメントアクセスログ | ファイル参照とアラート |
| ファイル操作ログ | 新規作成/削除/名前の変更/移動/コピー/保存/編集 |
| クリップボード操作ログ | クリップボードコピー |
| キーワード設定コピーによるアラート | |
| ウィンドウタイトルログ | アクティブウィンドウタイトル |
| アクティブ時間 | |
| 印刷ログ | 印刷ログ(プリンタ名/枚数/ドキュメント名) |
| 外部デバイス接続ログ | 外部デバイス挿入・取り出し、書き出し |
| メール送受信ログ(POP3/SMTP) | メール送受信 |
| メール送信時の本文 | |
| 添付ファイル名 | |
| Webメール送信ログ | Gmail/Yahoo!メール/Outlook.com/Outlook Web App for Office365 |
| Webアクセスログ | HTTP/HTTPS/SNS書き込み |
| クラウドストレージへのファイルアップロード | |
| Microsoft365監査ログ | |
| FTP操作ログ | FTPコマンド取得によるアクセス状況・アップロード等 |
| スナップショット | スナップショット取得 |
| 管理者操作ログ | コンソール操作ログ |
| システムログ | 空き容量低下、ログ未収集判定、Webプラグイン停止、システム日時変更のアラートログ |
| Web会議ログ | Web会議利用状況 |
取得したログから様々なレポートを提供
集計したログをもとにセキュリティ/ワークバランス/勤怠状況/個人別/個人情報・機密情報/SaaS利用状況の区分でランキング形式レポートやアクセス状況レポート等を自動作成します。細かな検索条件の設定や集計作業不要でログ分析を行うことができます。
レポートを活用して情報漏えいリスクの発見や実稼働状況の可視化をすることで、内部統制の強化や効率的なセキュリティ対策の実施に繋がります。
ふるまい検知/外部セキュリティサービス連携によるマルウェアの侵入経路を特定
マルウェア検知サービス(ふるまい検知/ウイルスバスター ビジネスセキュリティサービス)と連携することで、マルウェアを検知した情報とISM LogAnalyticsが収集したPC操作ログデータを突合してマルウェアの侵入経路や発生源を可視化します。
早期に特定し、マルウェア感染による二次被害防止にも活用できます。
※本機能は他サービスとの連携機能となるため、ご利用には別途対象サービスのご契約が必要です。
SaaS利用状況を可視化
SaaS辞書を利用してWebアクセスログをカテゴリ分けし、シャドーIT(※)の検知や、社内で利用を許可または利用を禁止しているSaaSへのアクセス状況を可視化することが可能です。
また、任意のSaaSをポリシー設定することができるので、辞書に登録のなSaaSの利用状況を管理することも可能です。
(※)企業が利用を把握していない、ユーザーが独自に導入したデバイスやクラウドサービス(私物のデバイスやクラウドストレージなど)です。なお、本サービスではSaaS辞書に登録されているSaaSのみが対象となります。
