動作環境について

  • 解析監視対象のファイルサーバにVISUACTをインストールしても構いませんか?
  • 不可です。VISUACTやサーバのパフォーマンスに影響が出る可能性があり、また、運用ファイルサーバでログを残すことは攻撃対象となってしまい、セキュリティ上は大きなリスクをともないます。
  • クライアントPCにエージェントをインストールする必要はありますか?
  • エージェントのインストールは不要です。VISUACTシステムはパケットキャプチャ方式です。
  • 日本語版以外の他言語OS上でも動作可能でしょうか?
  • 英語OS版もご用意しております。
  • 有線LAN・無線LANが混在している環境ですが、VISUACTでアクセスログは取れますか?
  • 問題なくログが取れます。スイッチのミラーリング機能を使用して、サーバのアクセスパケットをVISUACTで収集できれば何も問題はございません。
  • ミラー対応スイッチのミラーリング設定は、送信トラフィック(Tx)⁄受信トラフィック(Rx)のどちらが必要でしょうか?
  • 送信・受信トラフィックの両方(both)が必要となります。
    「ミラー対応スイッチについて」のページ もご参照ください。
  • MacOSやLinuxクライアント(smbclient)からファイルサーバにアクセスしたログが取得できますか?
  • 取得できます。サーバのファイル共有プロトコルとしてCIFS(SMB)を利用されている環境が前提となります。Mac OS X 10.1からは、SMBクライアント機能が標準機能になっています。

基本機能について

  • VISUACT-G⁄F⁄FX⁄DC⁄R⁄LMとHシリーズとの仕様の違いは何ですか?
  • 詳しくは<VISUACT-Hシリーズ⇔Gシリーズ比較表⁄VISUACT-DC2・R2・LM2⇔DC・R・LM比較表⁄VISUACT-F2⁄FX2⇔F⁄FXシリーズ比較表> (PDF)をご参照ください。
  • Snifferなどのネットワークアナライザとの違いは何ですか?
  • VISUACTは、ネットワークコマンドを収集し解析することで、人の操作に関連づけて情報を整理し出力することができます。これがVISUACTシステムの、他にない特長になっています。
    ネットワーク上のコマンドと、人の操作とは必ずしも関連はありません。特にマイクロソフトネットワークでのコマンドは複雑で、人の操作として捉えることは難しいのです。
  • VISUACTはパケットキャプチャ方式とのことですが、エージェント方式の製品との違いを教えて下さい
  • キャプチャ方式は、クライアントやサーバへのソフトウェアのインストールや監査設定の変更が不要で次のようなメリットがあります。
    • 導入が簡単であり、従来システムへの影響がない
    • クライアントやサーバへのセキュリティパッチ等へのパッチ適用が自由にできる
    • ステルス化によりハッカーやウイルスの攻撃を受けない
    • サーバー管理者とログ管理者を分離することができる
  • Windowsサービスとして動作しますか?
  • VISUACT-H⁄HX⁄G2⁄F2⁄FX2⁄DC2⁄R2はWindowsサービスとして動作いたします。
  • ファイルコピーのログは取得できますか?
  • 取得できます。出力レベルをSMARTに設定すれば、Copyメッセージの取得ができます。
  • VISUACTはActive Directoryで採用されたKerberos認証に対応していますか?
  • 対応しております。
  • VISUACT-DC2で取得する認証ログに、NTドメインのドメインコントローラの認証は含まれますか?
  • 認証ログは、Active DirectoryドメインのKerberos認証のログです。NTドメインの認証は含まれません。
  • wwwやe-mailには対応していますか?
  • 対応しておりません。VISUACTシリーズは、CIFS(SMB)プロトコルを使用したファイル共有のアクセスログを取得する製品です。
  • WebDavプロトコルには対応していますか?
  • 対応しておりません。
  • MS SQLサーバやMSアクセスなどのDB関連のログ収集・解析はできますか?
  • DB関連のプロトコルには対応しておりません。
  • サーバ上でファイルを操作した場合のアクセスログは取得できますか?
  • ファイルサーバにローカルログオンして行ったファイル操作は、パケットがPC外部へ流れないため、アクセスログは取得できません。
  • サーバの特定フォルダのアクセスログのみを取得することができますか?
  • 特定フォルダでのフィルタリングはできません。IPアドレスでのフィルタのみ用意しております。
    ファイル共有している場合、すべてのファイルアクセスをログにすることが非常に重要です。うっかりミスで、監視対象外のフォルダに重要ファイルを置いてしまうことがあるからです。
  • 新OS(Windows8及びServer2012)のログも取得出来ますか?
  • 一部取得できないログ があります。
    対応時期等につきましては弊社営業窓口(e-mail)にお問い合わせください。
  • 新しいOSへの対応状況を教えて下さい。
  • 新しいOSリリース後、3ヶ月間を目処に検証を行い、サポートサイトにて公開します。また、必要に応じてアプリケーションのアップデートを行います。
    具体的な対応時期等に関しましては、弊社営業窓口(sales@securityfriday.com)にお問い合わせ下さい。

システム構成について

  • VISUACT-DC2、R2が必要になるのは、どのような場合ですか?
  • ドメインコントローラとファイルサーバがそれぞれ異なるスイッチで接続されている場合です。(基幹スイッチで双方のパケットが取得できる場合は不要です)
    VISUACT-DC2 がドメインコントローラの認証パケットをキャプチャし、VISUACT-H⁄HX⁄G2⁄F2⁄FX2 がファイルサーバのアクセスパケットをキャプチャする時、それらのログを自動で統合するために、VISUACT-R2 が必要となります。
  • VISUACT-H⁄HX⁄G2⁄F2⁄FX2が混在しても問題ないですか?
  • 問題ありません。

ログについて

  • 1ログ当たりの平均サイズを教えて下さい。
  • 1行が約200~300バイトです。なお、VISUACTで出力されるログファイルサイズの大きさはネットワークトラフィックの約1/1000となります。
    トラフィックの計測には、「VA SMBCounter」という付属ツールをご利用いただけます。
  • ログファイルの保存形式はどのようになりますか?
  • テキストファイル形式(CSV形式)となります。
  • ログファイルのローテーションはどのようになりますか?
  • 1日単位に年月日付ログファイルが生成されます。

購入について

  • VISUACTシリーズの価格・ライセンス体系を教えて下さい。
  • 詳しくは、<VISUACTシリーズ ライセンス体系> (PDF)をご参照ください。
  • 導入サービスは実施していますか?
  • 弊社では導入サービスを提供しておりません。導入サービスを提供している販売代理店を紹介いたしますので、ご相談ください。