ノベルは12月2日、ログ管理製品「「Novell Sentinel Log Manager」を発表した。同製品は同社が2006年に買収したe-Securityの製品「Sentinel」をベースとしたもので、Novell Sentinel製品群としては国内初の出荷となる。

同製品は、システム内に蓄積されている大量のイベントログデータをさまざまなソースから収集し、アーカイブ・分析・レポートというプロセスを簡素化する。これにより、監査要件を満たすための作業を簡素化し、企業のセキュリティとコンプライアンスを向上する。

Novell Sentinel Log Managerの操作画面

レポートを作成する際は、環境設定やカスタマイズが必要なテンプレートを用いるのではなく、シンプルな検索クエリによって簡単に行える。

フィルタリング機能によりユーザーが特定データの保存期間を選択することが可能であるうえ、データを10分の1のサイズに自動圧縮する機能も備えており、ストレージを有効活用できる。

syslogは標準でTLS(Transport Layer Security)を介して転送されるため、重要なログデータが有線で暗号化される。これにより、インフラが攻撃にさらされるリスクとログデータが改竄されるリスクが軽減される。

他の多くのログ管理ツールのは処理能力の性能がデータ収集に対してしか保証されていないのに対し、同製品は1秒当たり7,500イベントの処理能力が、生のログデータの収集とログを解析して使用可能な形式にする処理の双方に保証されている。

また同製品は、同社ののアイデンティティに基づくセキュリティソリューション「Novell Identity and Security Management」を構成する1製品群であり、同ソリューションの他の製品群と統合が可能だ。

参考価格は、 1秒間当たりで処理可能なイベント数のEPSが2,500の場合600万円、EPSが7,500の場合1,200万円となる(いずれも税別)。