Logging & Status Software Blade
(ログ&ステータス)
概要
Logging and Status Software Blade は、セキュリティ・アクティビティに関する包括的な情報をログ形式で提供します。また、ゲートウェイ、トンネル、リモート・ユーザ、およびセキュリティ・アクティビティに関する変更をビジュアルに把握できるインタフェースも備えています。
チェック・ポイント製品には、ネットワーク中の活動に関する包括的な情報をログとして収集する機能が用意されています。収集されたログは、トラフィック・パターンの分析、ネットワークやセキュリティに関わる問題のトラブルシューティング、法令遵守や監査を目的とする情報収集、ネットワークのトラフィック・パターンを分析するためのレポート生成などに利用できます。
SmartCenterサーバでは、SmartView Trackerを使用して、これらのログを各種の検査に利用できるようになっています。SmartView Trackerは、全てのチェック・ポイント製品の現在および過去のログを集中管理できるようにする包括的な監査ソリューションです。特定の追跡ニーズに応えるカスタマイズ可能な検索機能が用意されており、チェック・ポイントのSmartReporter Software BladeやEvent Correlation Software Bladeに取り込んだり、ログをテキスト・ファイルや外部データベースにエクスポートしたり、OPSEC 認定のサードパーティ・ソリューションで使用したりできます。
主な利点
- ログに記録された接続データや管理者の管理履歴などをすべてリアルタイムで追跡
- あらかじめ定義された製品ログ・クエリで重要な情報を重点的に検索
- ログの自動メンテナンスにより大量のデータを容易に管理
- 機密性の高いデータを安全に管理
特徴
リアルタイムの情報把握とトラブルシューティング
SmartView Tracker は、ログに記録された接続データや管理者の管理履歴などをすべてリアルタイムで追跡します。また、目的のイベントの検索やフィルタリングも可能です。これらの機能を活用することで、設定エラーのトラブルシューティングにかかる時間を大幅に短縮できます。
柔軟な導入
ログは、ローカルの Firewall Software Blade、またはより一般的な方法としてリモートの Logging and Status Software Blade に格納できます。これらのモジュールから送信されたログは、Logging and Status Software Blade によって収集・保管されます。こうした仕組みによって、ユーザが機密性の高いデータを完全に管理し、ロギング容量の要件に合ったサイズのシステムを柔軟に導入することを可能にしています。
ログの自動メンテナンス
ログは、あらかじめ設定したサイズに達すると自動的に切り替えられます。切り替え後のログ・ファイルを適正に管理することで、ディスク容量の限界を超える事態を避けることができます。
緊密な連携
機密性の高いデータを安全に管理する方法は複数用意されています。また、ファイアウォール、エンドポイント、およびその他の実施ポイントで生成されるデータの量を管理する方法も複数用意されています。その1つが、チェック・ポイントおよびサードパーティのソリューションから、安全な OPSEC LEA API を使用してチェック・ポイント・ログを取得する方法です。
仕様
| 機能 | 詳細 |
|---|---|
| ログ・フォーマット | OPSEC LEA API の定義に準拠 |
| パケット・キャプチャ | IPS イベントに対応 |
| ログ・タイプ | 接続、アクティブ、監査など(製品によって異なる) |
| 複数のイベント・タイプを利用可能 | ログ、警告、SNMP トラップ、電子メール、ユーザ定義のスクリプト |
| きめ細かいログ・オプション | 暗黙のルールのセキュリティ・ポリシー・ルールベースなどの各種オプション |
| ログの安全な転送 | Check Point Secure Internal Infrastructure 経由 |
| ログの自動切り替え | 最大2GB(デフォルト)、設定可能 |
| ログの切り替え | 任意のタイミングとサイズで手動または自動に切り替え可能 |
| ログ・ファイルのメンテナンス | ディスクの空き容量を維持、 警告を維持する日数を指定可能 ユーザ定義のスクリプトに対応 |
| バックアップ・ログ・サーバ | ローカルに保管、またはバックアップ用のログ・サーバに送信 |
| 事前定義されたカスタマイズ可能なクエリ | 製品ごとにあらかじめ定義 |
| カスタマイズ可能なログ・フィルタ | ログ・フィールド別 |
| リモート・ログ・ファイルの管理 | Tracker から切り替え、表示、取得 |
| デフォルトおよびユーザ定義のツール | Ping、WHOIS、nslookup |
| SmartMap のドッキング/ドッキング解除 | ドッキングを解除し、SmartMap を見やすくすることが可能 |
| SmartMap のレイアウト | 階層(ツリー)型または対称型 |
| SmartMap の緊密な統合 | オブジェクトの作成、編集、削除、使用場所の表示 |
| SmartMap のエクスポート | Visio または画像ファイル |
| SmartMap ナビゲータ | 複雑なトポロジの表示に役立つ |
サポート
ネットワークに対する脅威は、常に進化を続けますます巧妙になってきています。ビジネスの継続性と生産性を維持するためには、防御のための技術や機能を素早く更新してビジネスを保護する必要があります。チェック・ポイントのアップデート・サービスが提供する重要なホット・フィックス、ソフトウェア・フィックス、サービス・パック、メジャー・ソフトウェア・アップグレードにより最新の脅威にも対応できます。
利点
- 重要なホット・フィックスとサービス・パックにより間断のないセキュリティを実現
- メジャー・アップグレードと拡張により ROI と投資効果を最大化
- 最新のアプリケーション、機能、技術によりセキュリティを強化
コンタクト
Software Blade
セキュリティ管理 Software Blade
