Windowsクライアント操作ログ取得「WIN」

WIN

OVERVIEW製品概要

WEEDS Windows-Trace(WIN)は、Windowsクライアントに対する操作内容を記録するエージェント製品です。操作記録として必要な、誰が(ログインユーザーID)、どこから(アクセス端末IP)、いつ(ログインログオフ日時、操作日時)、何をしたか(ファイル操作、起動アプリケーション)をWEEDS独自の技術により漏れなく取得します。

一般的なクライアント向け製品の場合、IT資産管理/内部不正/外部脅威対策向け等の機能を1つのツールとして​提供している製品が多く存在します。

そのような製品の場合、コストが増えるわりに機能を使いこなせないケースが多く発生しています。​WEEDS Windows-Traceでは内部不正対策に主眼を置いて、必要な機能を低コストで提供致します。​これにより、内部から情報が漏洩するリスクを下げながら、企業が本来なすべきことに集中できる環境をご提供します。

システム構成

WIN(Windows-Trace)

Windowsクライアントのアクセスログ取得エージェント。
GUI・CUI・セーフモードの操作ログを取得することが可能。

LRM(Log-RepositoryManager)

統合ログ管理マネージャー。
アクセスログの蓄積・管理や監査ポリシー登録、レポーティング機能を搭載。

特徴

情報漏洩リスクにつながる操作内容を即座に把握​

WEEDS独自技術でWidowsクライアント上での様々な操作ログ取得​

機密情報ファイルへのアクセス、アプリ利用状況、Web閲覧、デバイスの利用状況などを把握します。取得した「操作ログ」の中より事前に設定したポリシー(ルール)に違反した操作が該当した場合は、管理者側で確認が可能となります。管理者は確認した情報を従業員に対し還元することでけん制効果も見込めます。​

デバイス管理・制御で情報の漏洩防止を支援

社内のUSBデバイスを一元管理し、利用を制御できます。

USBデバイスなどの記憶媒体は、個人情報や機密情報などの重要情報を大量に持ち出すことが可能です。しかし悪意を持って情報を持ち出されたり、紛失などによって重要情報が漏洩し、企業の信用を失う危険性もはらんでいます。本機能ではUSBデバイス毎の利用制限やオプション機能と組み合わせることで暗号化されたファイルのみの書込みに制御することが可能となります。​

機能詳細

ログ取得項目

Windowsクライアントに関するさまざまな操作ログを取得、監視し、ログ管理します。

ログ取得範囲

コンソールログイン / リモートデスクトップログイン / セーフモードログイン

取得情報 内容
ログイン情報
  • ログインサーバー名
  • ログインサーバー IPアドレス
  • ログインユーザー名
  • 接続元IPアドレス
  • ログイン日時
  • ログオフ日時
操作情報
  • 起動アプリケーション
  • 起動プロセス
  • 印刷
  • コマンド実行
  • ウインドウタイトル
  • アクセス URL
  • ファイルの作成・オープン
  • ファイルのコピー
  • ファイルの移動
  • ファイルの削除
  • ディレクトリの作成
  • ディレクトリの削除

監査レポート

Windowsクライアント上での操作を可視化する豊富なレポートを準備しています。​

単にアクセスログを一覧化するのではなく、“ ログインだけの一覧 ” や “ファイル操作に特化した一覧 ” など目的に沿ったシステム監視運用が可能となります。

レポート名 活用方法
ログイン一覧 クライアント端末利用状況の把握に活用。
  • 夜間帯・休日におけるログイン有無など
  • 監視対象ユーザ(特権ID)によるログイン有無など
ログイン失敗一覧 不正アクセスの予兆検知に活用。
  • 短時間で大量のログイン失敗
アプリケーション起動一覧 起動したアプリケーション情報を全て取得し、不正なアプリケーションの起動有無をチェック。
  • 未許可のアプリケーションの起動
ファイルアクセス一覧 クライアント端末での全てのファイル操作より重要ファイルやフォルダへの不正アクセス有無をチェック。
  • 重要ファイル / 重要フォルダへのアクセス有無
ユーザ操作一覧 コマンドプロンプトの実行コマンド/標準出力の結果やウィンドタイトル(アクセスURL)情報の把握に活用。
  • 不正なコマンド の実行有無

外部媒体制御

レポートイメージ

動作環境

稼働条件 対象OS Windows 7
Windows 8
Windows 8.1
Windows 10
必要製品/環境 WEEDS Log-RepositoryManager/アクセスログ管理サーバ
ログ取得 ログ取得範囲 コンソールまたは、リモートデスクトップログイン(GUI, CUI)、セーフモードログイン(GUI, CUI)
ログ取得項目 ログイン日時、ログオフ日時、OSユーザーID、操作日時、ログイン失敗、操作アプリケーション名、ドライブレター、ファイルパス、ファイル名、GUI・CUI操作、ファイルの作成、ファイルのオープン、ファイルのコピー、ファイルの移動、ファイルの削除、ディレクトリの作成、ディレクトリの削除、操作アプリケーション起動/終了、印刷操作
暗号化 独自暗号化
ログ転送 規定間隔
ログ量 5kb/コマンド(操作量、標準出力量によって変動します)