通信データの検索機能
300万件のデータレコードの中からおよそ1秒でデータが抽出できる独自開発の高速全文検索エンジンを搭載し、2バイトの日本語に対応したbi-gram方式によって日本語に強い検索を実現します。メール本文や添付ファイル内、Webアクセス、Webメールなどすべて一括で検索対象にすることが可能となり、目的の情報に素早く到達することができます。
2つの検索機能
簡易検索
プルダウンメニューやチェックボックスを選択し、あらかじめ決められた項目に検索条件値を入力することで、技術的な知識がなくとも必要な情報を探し出すことができます。検索ボタンを押すだけで検索結果が表示され、必要に応じてデータ内容を再現、さらにセッション情報を閲覧することも可能です。
| 主な入力項目 |
|---|
| プロトコル(HTTP、HTTPS、POP、SMTP、FTP) |
| キーワード |
| 日付 |
| メールアドレス(TO、FROM、CC、BCC) |
| HTTPホスト |
| IPアドレス |
簡易検索の画面例
検索結果の画面例
セッション情報閲覧の画面例
論理演算式検索
検索条件フォームに論理演算式を直接記述することで、簡易検索ではできない高度な検索を実現します。AND演算やOR演算、XOR演算、NOT演算を組み合わせることで、「社外メールサーバーを使って送受信したメール」「Webメールを使ってファイル転送を行った人物」など、企業ごとに必要な情報へ到達するための手段を提供します。
検索条件リスト
毎日繰り返し使う検索は条件式として登録
簡易検索や論理演算式検索で使用した検索条件は、検索条件リストに登録することができます。毎日繰り返して使うような利用頻度の高いものを条件式として登録しておけば、日々の運用を軽減することも可能です。検索条件リストに登録した条件式は、リアルタイムなアラート通知の条件としても利用でき、特定のインシデントが発生したことをリアルタイムに管理者へ通知できるようになります。
