リッチなUIをもったネットワーク/syslog監視システム「Aanval」
AanvalはWebベースのネットワーク監視システム。Snortやsyslogと連携する。
AanvalはFlex/PHP製のフリーウェア(ライセンス数により有料)。インターネットに接続されたマシンが増えるにつれてネットワーク管理者の責任がどんどん重たくなっている。先日のソニーのインシデントのような大規模な被害に及ばなくとも、企業の生命線を断つ可能性だってありえるのだ。
レポート
ネットワークの監視網を整備するのは当然のこと、そのチェックを行わなければ意味がない。Webベースの奇麗な監視インタフェースが欲しければAanvalを使ってみよう。
AanvalはFlexベースのネットワーク監視ソフトウェアで、Snortやsyslogを閲覧できるソフトウェアだ。イベントを監視し、Aanval上で一括して管理ができる。IPアドレスから位置情報を検出し、地図上にマッピングして攻撃者の場所を見る機能もある。
ログ
データはリアルタイムに集計され、蓄積されている。一覧はもちろん、グラフで見ることもできる。多様なレポートも用意されている。さらにiPhoneアプリまである。Snortやsyslogの管理インタフェースも兼ねており、設定もできる。ネットワークエンジニアにとってはとても役立つソフトウェアになるだろう。
[s2If current_user_can(access_s2member_level1)]
フィルタ管理(プレミアム限定)
[/s2If]
MOONGIFTはこう見る
ネットワーク監視であるSnortであったり、tripwireであったりを導入している企業は少なくない。だが活用できているかと言われると実際のところ入れて終わってしまっているケースが多いのではないだろうか。それでは事故が起きて指摘があってはじめて気づく程度だ。
第一要因として管理インタフェースが統合されていなかったり、使い勝手が悪かったりということが挙げられる。技術者であったとしてもやはり見やすい画面の方が使う気になるだろう。Aanvalはリッチなインタフェースであり、ネットワークエンジニアが使いやすい機能がまとまっている良いソフトウェアではないだろうか。