PalletControl with InfoTrace

IT 資産管理 + ログ収集・解析ツール 機能一覧

機能一覧

ログ取得関連機能

横にスクロールしてください。
ロギング クライアント PC の様々な操作ログを取得し、情報漏えいにつながりそうな操作を察知することが
可能です。
取得できるログは以下のとおりです。
PC 操作情報 ログ
PC 電源オン・オフ / セーフモード起動 / Windows ログオン・ログオフ / クリップボードを利用した文字列のコピー /
プリントスクリーンの実行 / コンピュータ操作の中断・再開 / スクリーンセーバの起動・終了 /
インターネットアクセス URL
ファイル操作 ログ
ローカルファイルの参照・削除・名前変更・コピー / ネットワーク上のファイルの参照・削除・名前コピー /
コマンドプロンプトやアプリケーションからのファイル操作
印刷 ログ
ネットワークプリンタ・ローカルプリンタでの印刷 / 印刷機能を利用したファイル出力(PDF作成等)
アプリケーション ログ
アプリケーション毎の起動回数・起動時間 / アプリケーションのウインドウタイトル
ログ取得設定 「監視対象外アプリケーションの設定」 「指定拡張しの監視除外設定」 など、
必要なログだけを取得する様に設定する事も可能です。
管理者のログ取得 クライアント PC の操作ログに加えて、システム管理者の InfoTrace に関する操作をシステムログとして取得します。
ログの改ざん防止 「アンインストール防止」 「サービス停止防止」 「ログ削除・上書き防止」 「未送信のログの暗号化」 など、
証拠隠滅を防ぐ様々な技術が搭載されています。

ログ分析

横にスクロールしてください。
ポータル機能 「アラート発生状況」 「スケジュールにより実施されたログの結果」 等、ログ監視状況が一目でわかります。
また、下に記載された各種検索・集計画面へすぐに移動することができます。
デイリーレポート 収集された本日分のログの中から、アラート条件に合致したログ、持出しに関するログが自動的に
集計して表示されます。
オンデマンド検索 様々な条件を指定してログを検索することができる機能です。
選択したログレコードから前後一定期間のログを検索したり、ファイルの流通経路を解析することも
可能です。
指定できる条件の一例として以下のものがあります。

端末情報
コンピュータ名 / コンピュータドメイン / ワークグループ名 / IP アドレス / MAC アドレス /
ユーザードメイン / Windows ユーザー名

イベント固有情報
ファイル操作(コピー、名前変更、削除、アクセス)、プリント(クライアント印刷、サーバー印刷)、
デスクトップ(アクティブウィンドウ、ログオン・ログオフ、電源オン・オフ / クリップボード /
キーボード操作 / セーフモード / リモート接続・切断 / 操作中断・再開)、アプリケーション実行、
InfoTrace(エージェント起動・終了、エージェントインストール・アンインストール)
スケジュール検索機能 月次や週次などスケジュールに従い、あらかじめ指定した条件の検索を行い、
結果を CSV 形式のファイルで出力します。
テンプレート検索 よく使用する検索条件をテンプレートとして保存しておくことで、毎回条件を指定する必要なく
直ぐに検索ことが可能です。あらかじめ用意されているテンプレートは以下のとおりです。
ファイル持ち出し(CD ドライブ / リムーバブル / ネットワーク)
 それぞれのメディアを利用したファイル持ち出しログを検索します。
ファイル持ち出し(P2P ファイル共有)
 P2P ソフトを利用したファイル持ち出しログを検索します。
ファイル持ち出し(Web ブラウザ)
 Web ブラウザからのアップロードによるログを検索します。
ファイル持ち出し(ファイル転送)
 ネットワーク上のファイル共有からファイルを持ち出したログを検索します。
ファイル持ち出し(メッセンジャー)
 メッセンジャーソフトによるファイル持ち出しログを検索します。
印刷
 印刷回数や印刷枚数など、プリンタ利用状況を検索します。
禁止キーワード(アップロード)
 指定したキーワードを含むファイルのアップロードを検索します。
禁止サイト(Web メール)
 指定した Web メールサイトの利用ログを検索します。
アプリケーション使用履歴集計機能 アプリケーションの起動回数と稼働時間を集計します。
外部持ちだしチェック集計機能 記録メディア毎に持ち出しをチェックできます。
プリンタ使用履歴集計機能 利用者のプリンタ利用状況である印刷回数、印刷枚数などを確認できます。
ユーザーごとやプリンタごとに印刷枚数を集計します。

トレース(追跡)

横にスクロールしてください。
拡散トレース 元ファイルの操作を起点に、ネットワーク経由のコピー、ファイル名変更、プリントアウト、USB メモリへのコピーなど、
どのように拡散しているかを自動分析。
バックトレース 漏えいした情報の元ファイルが分からない場合、ユーザーの操作をさかのぼって検索し、逆探知によって元ファイルを特定。
前後検索 起点となるログから前後五分間の操作ロゴを簡単に表示可能。
1 つのログでは判断できない操作でも前後関係を含めて確認すれば、詳細を把握できます。

アラート機能

横にスクロールしてください。
管理者へのアラート通知機能 あらかじめ指定した違反操作が行われた場合、管理者に e-mail やパトロールランプで
通知する事が可能です。
利用者へのアラート通知機能 情報漏えいにつながる操作を利用者へアラートとして通知する事ができます。
アラートレベルは4種類(情報・注意・警告・緊急 / エラー)があり、
ユーザーへのポップアップ通知の有無も選択することができます。

ログの運用

横にスクロールしてください。
自動バックアップ ログは毎日自動的にバックアップされます。
自動的に前日受信分のログのバックアップファイルを生成し、データベース上のログの自動バックアップを
行っています。
バックアップファイルは暗号化していますので安全です。
バックアップリストアツール 任意のタイミングで 「バックアップ」 「リストア」 「DB メンテナンス」 をおこなうことができます。

「バックアップ」
全ログバックアップ、前回バックアップ以降に格納されたログのみバックアップの2パターンから必要に応じて
バックアップ可能です。

「リストア」
バックアップファイルの中から必要な期間のログだけを選んでリストア。
ファイル名の先頭がログの日付になっているので一目で必要なログがどれなのか分かります。
リストアしたログは通常のログと同じように検索することが可能です。

「DB メンテナンス」
データベースの不要な領域を削除するなどして DB 最適化を行ったり、
指定期間のログを削除したりすることができます。
下位バージョンからのログ移行 ログコンバートツールを利用することで、InfoTrace V1.x ・InfoTrace V2.x のログを InfoTrace V3.2 にて検索することが可能です。

PalletControl との連携機能

横にスクロールしてください。
Value Program Value Program は、PalletControl の機能を使った InfoTrace のサポートツールです。主な機能は以下の通りです。

 ・ InfoTrace エージェントの自動インストール
 ・ InfoTrace エージェントの自動バージョンアップ
 ・ InfoTrace アップデートパックの適用

また、Windows Vista や 7 で UAC ダイアログが表示設定になっている端末でもダイアログを表示せずに実行することができるため、ユーザーに手間をかけさせません。