内部監査ツール スーパーサーチエンジン

2010年8月に「高速フルテキストサーチエンジン」から「スーパーサーチエンジン」に名称変更しました。

6.3GB、4000万行から5万行の履歴抽出にわずか14秒!

国内最高レベルのスピードで操作履歴を分析(当社計測値)

「企業の明暗を分ける情報分析」の紹介動画はこちら

スーパーサーチエンジン(Super Search Engine:SSE)は、エンドポイント情報漏洩対策ソフト セキュリティプラットフォームの履歴機能により日々蓄積される膨大なユーザの操作履歴を分析するためのソフトウェアです。大きな特長は、国内最高 レベルの分析スピード。「指定ユーザの一連の操作抽出」として、6.3GB、4000 万行の履歴から5 万行の履歴を抽出するのに、わずか14 秒 という驚異のスピードを実現(当社計測値)。加えて、データベースを必要としないため前準備が不要なうえ、ドリルダウンでの繰り返し抽出が 可能。これらの特長により、履歴の抽出が取り扱いやすくなり、内部統制の充実を容易に実現します。

SSEでは、参照元になる対象履歴データの保存・分析実行を行う”履歴分析実行マシン”と、履歴の分析実行を 命令し処理状況の表示等を行う”履歴分析命令マシン”を使用します。

※ 履歴分析実行マシンと履歴分析命令マシンは別々のPCでも、同一のPCでも使用可能です。

履歴分析実行マシン

特長

  • 履歴に対して、抽出やカウント(度数)の条件が自由に無制限に設定可能。

  • 条件に対して、正規表現が使用可能。

  • 対応しているファイルタイプは、.log、.csv、.zip、.gz.tar。

  • 抽出可能なファイル数は無制限。

  • DB を用いていないので、設計や前準備が不要。

  • 高速処理により、非定型な繰り返し分析が可能。

  • 64 ビットCPU にフル対応。

  • 1TB 以上のデータに対し、フルテキストサーチを実現。

機能

・履歴抽出機能
対象となる履歴データから、指定された条件に一致する履歴行を抽出、CSVファイル形式で出力します。また、出力したファイルの保存場所を履歴分析命令マシンに通知します。

・履歴カウント(度数)機能
対象となる履歴データから、指定された条件に一致する履歴をカウントし、結果をファイルに出力します。また、カウントした結果を履歴分析命令マシンに通知します。

・クロス集計機能
行と列の要素にカウントする項目名を指定してクロス集計することができます。クロス集計した結果は、CSV形式ファイルで出力されます。 詳細

・抽出作業メモリサイズ指定機能
履歴分析命令マシンから履歴分析実行マシンへの結果出力先はメモリかファイルを選べます。メモリ出力を選択した場合、指定したメモリサイズに出力することでドリルダウンでの繰り返し抽出を効率的に行います。

・履歴削除・メモリ解放機能
指定された結果出力先のファイルやメモリを削除・解放します。また、削除・解放結果を履歴分析実行命令マシンに通知します。

・履歴分析実行ログ・エラーログ出力機能
SSEの環境ファイルの指定したパスに、履歴抽出等の履歴分析を行ったログ( 実行ログ) と、履歴分析を失敗した場合のログ( エラーログ) を出力します。

動作環境

スーパーサーチエンジンの動作環境は以下の通りです。

スーパーサーチエンジン
■CPU x64プロセッサ
(インテル® Core™2 Duo 4MB L2キャッシュ、2.0GHz、800MHzFSB以上推奨)
■メモリ 2GB以上(4GB以上推奨)
■HDD システムドライブ内にプログラム領域2MB必要
データドライブの必要領域はデータ量に依存 ※1
■OS Windows Vista Ultimate (SPなし/SP1 64bit)
Windows 7 Ultimate  (64bit)
Windows Server 2003 R2, Enterprise x64 Edition (SPなし/SP2)
Windows Server 2008 R2 Enterprise x64
Windows Server 2012 R2 Standard x64
※1 分析対象データ量と出力データ量の合計。
同一ドライブで使用する場合、上記を目安にデータ領域を用意してください。

※ 各OS、アプリケーションは日本語版のみに対応しています。
※ 上記以外の環境については弊社営業までご確認ください。
※ 掲載情報は、スーパーサーチエンジンVer.1.1.4以上についてのものです。
※ この仕様は2016年2月現在のものです。