Gemini Data
ジェミニデータ
プロキシログ分析 はじめてセット
プロキシログ分析 はじめてセットは、 マシンデータ分析プラットフォーム“Splunk Enterprise”、Splunk用App“Macnicaプロキシログ分析App”、Splunk専用サーバ“Gemini Appliance”を組み合わせてご提供するソリューション製品となります。
Splunk Enterpriseの特長であるログ検索の高速性やリアルタイム性を生かし、タイムリー且つ、迅速な障害調査を可能にします。また、ネットワーク管理者、セキュリティの管理者の観点で役立つレポート画面をテンプレートとして提供いたしますので、事前設定や知識不要ですぐにプロキシログ分析をはじめることができます。
外部向けWeb通信の情報集約ポイント=プロキシ!
ファイアウォールではクライアント側・サーバー側の通信ログが別々に記録されてしまうので、インシデント発生時に迅速な対応ができなくなる可能性があります。
一方、プロキシログはADと連携することで、IPアドレスだけでなくユーザー情報も紐づけた形で通信ログを取得することができます。
アクセスログは情報の宝庫!
Symantec ProxySGの通信ログ
プロキシはWeb通信に関する多数の情報を記録します。Symantec ProxySGの場合、出力通信ログ項目についても、柔軟にカスタマイズが可能ですので、ログ連携先によって、出力情報の追加も可能です。
たとえば…
- プロキシから送出される際の送信元ポート番号
- プロキシから送出される際の送信先IPアドレス
- 下流で付与されているX-Forwarded-Forヘッダ値 等…
アクセスログ分析の課題
プロキシで取得した大量のアクセスログをSplunkに集約し、レポートや分析に役立てることができます。
お問い合わせ・資料請求
株式会社マクニカ Gemini 製品担当
- TEL:045-476-2010
- E-mail:gemini-rt@macnica.co.jp
月~金 8:45~17:30
