bv-ControlBindView Corporation(米国)
Windowsのイベントログを収集します。収集したログを使用して監査用のレポートを作成することが可能です。
bv-Controlとは
- 全世界で5,000社以上、2000万ライセンスの導入を誇る「セキュリティ監査システム」です。
- 各プラットフォーム(例:Windows OS)に記録されるあらゆる情報を収集し、監査をします。
bv-Controlを使うと?
- 個人情報保護対策や情報漏洩対策として、アクセスログを管理することができます。
- セキュリティ運用に必要なあらゆる情報を簡単に管理/レポート化することができます。
- 資産管理など通常のシステム管理者の方が必要とするシステム構成の管理が自動化できます。
bv-Controlの特長
エージェント不要
エージェントを各端末に設置せずにドメイン配下のクライアント/サーバに対して情報が収集可能です。
豊富な標準クエリ
クエリ(監査項目のひな形)が既に用意されており、実行ボタンを押すだけで情報が取得できます。
多種のレポート出力
レポート情報を様々なデータ形式にエクスポートすることが可能です。
レポート出力イメージ
ユーザアカウント-1 Ex:パスワードを定期的に変更していないユーザの検出
ユーザアカウント-2 Ex:アドミニストレータ権限を持つアカウント
サービスクエリパック
国内で独自にデフォルトセットさせて頂いているクエリセットです。お客様で必要であろうと思われる監査項目を選択してすぐに実施頂けます。
アカウント系クエリ
| No. | クエリ名 |
|---|---|
| 001 | ユーザ名一覧 |
| 002 | ロックアウトまたは無効なユーザアカウント |
| 003 | パスワード変更状況一覧 |
| 004 | 特権ユーザアカウント |
| 005 | 最終ログオン日時一覧 |
| 006 | 90日使用されていないユーザアカウント【比較日数変更可能】 |
| 007 | パスワードが空、またはユーザ名と同一のユーザアカウント |
| 008 | リネームされていないAdministratorアカウント |
| 009 | ログオンされたことのない使用可能なユーザアカウント |
| 010 | 無期限のユーザアカウント |
PC系クエリ
| No. | クエリ名 |
|---|---|
| W01 | インベントリ情報一覧 |
| W02 | 利用アプリケーション一覧 |
| W03 | P2Pソフトをインストールしているマシン |
| W04 | MSブラストが稼動しているPC |
| W05 | MSパッチ適用状況 |
| W06 | ログオンユーザの一覧 |
| W07 | ファイル内容検索(MD5チェックサム検索) |
| W08 | |
| W09 | ファイル名ネットワーク検索 |
サーバ系クエリ
| No. | クエリ名 |
|---|---|
| S01 | 共有フォルダ一覧 |
| S02 | 共有フォルダのアクセス権一覧 |
| S03 | ディスク容量・残量一覧 |
| S04 | 300MBを超えるディレクトリ【比較サイズ変更可能】 |
| S05 | 100MBを超えるファイル【比較サイズ変更可能】 |
| S06 | 180日以上アクセスされないファイル【比較日数変更可能】 |
| S07 | 全フォルダのアクセス権一覧 |
| S08 | 設定フォルダアクセス権一覧 |
| S09 | 全ユーザがフルコントロール可能な共有フォルダ |
| S10 | 全ユーザが読み取り可能な共有フォルダ |
| S11 | 隠し共有 |
| S12 | プリントログ |
| 別 | アクセスログ収集システム |
ポリシー系クエリ
| No. | クエリ名 |
|---|---|
| E01 | ドメインポリシーの変更履歴 |
| E02 | ユーザパスワードの設定履歴 |
| E03 | ユーザパスワード変更の失敗履歴 |
| E04 | グローバルグループアカウントの作成履歴 |
| E05 | グローバルグループアカウントの削除履歴 |
| E06 | グローバルグループへのメンバー追加履歴 |
| E07 | ローカルグループアカウントの作成履歴 |
| E08 | ローカルグループアカウントの削除履歴 |
| E09 | ローカルグループアカウントの追加履歴 |
| E10 | ユーザアカウントの削除履歴 |
| E11 | ユーザアカウントの作成履歴 |
| E12 | ユーザアカウントの変更履歴 |
