Home > 製品情報 > ディフェンスプラットフォーム > 機能 > DeP履歴抽出ツール

DeP詳細機能

DeP履歴抽出ツール

必要最低限の履歴作成に最適。「ホワイトブラックリスト作成ツール」をサポート

「標的型攻撃」や「ランサムウェア」などに完全に対応したサイバー攻撃対策ソフト ディフェンスプラットフォーム(DeP)で、ホワイトブラックリストを作成するための「ホワイトブラックリスト作成ツール」を強力にサポートするのが「DeP履歴抽出ツール」です。CSV形式で出力された膨大な履歴の中から、必要最低限の履歴のみを抽出し、ホワイトブラックリストを作成することができます。

履歴はホワイト・ブラック動作のほかに、Windows起動から終了までの操作履歴も含むため、ファイルサイズも1日1MB前後と重くなることから、 大規模ユーザや長期間の履歴をホワイトブラックリスト作成ツールで処理する場合に、読み込めないケースがあります。 「DeP履歴抽出ツール」はそれを解決します。DePインストールCD内の「DePLogExtract.exe」を実行しポップアップされた画面にて、抽出に必要な情報を入力します。

情報入力後、Excelファイルで得られた下記の抽出結果から、ホワイトブラックリストに登録しないアプリや動作を削除し、ホワイトブラックリスト作成ツールに履歴を読み込ませ、完了です。抽出には弊社の履歴分析ソフト「スーパーサーチエンジン」の技術が生かされています。スーパーサーチエンジンは2GBで1000万行のCSVファイルの場合、数秒で抽出結果を得ることができます。

IPv6を使用するアプリケーションの通信処理の監視も行うことが可能で、詳細設定で無効/有効を設定できます(デフォルトは無効に設定)。またユーザ側の履歴だけでなく、管理者がサーバ側の設定値を変更した場合にも、外部機関などの監査用にログが出力されます。