Cisco ASAのログアナライザー

Windowsイベントログ・Syslog対応 ログ管理ソフト

ManageEngine > Windowsイベントログ・Syslog対応 ログ管理ソフト EventLog Analyzer > 機能

Cisco ASAのログアナライザー

Cisco ASAのログ管理および分析

Cisco ASAは、ファイアウォール、アンチマルウェア、侵入予防システム(IPS)、仮想プライベートネットワーク(VPN)デバイスなどの様々なセキュリティデバイスの機能を提供しています。Cisco ASAのログ処理は、これらすべての機能に関する重要な情報を監視し、収集するために欠かせません。

EventLog Analyzerでは、Cisco ASAログを一ヵ所で収集し、分析することができます。さらに、すべてのログを効率的かつ安全に処理し、保管することができます。

EventLog Analyzerは、設定済みのレポートとアラートを搭載した、理想的なCisco ASA syslogアナライザーでもあります。このソリューションは、ネットワークトラフィックのパターン、リモート接続、ネットワーク攻撃に関する非常に有益な洞察を提供し、ネットワークセキュリティを改善します。

あなたのネットワークへのVPNアクセスを追跡

昨今ダイナミックさを増しつつある職場では、ユーザーは、しばしば企業のネットワークにVPNでリモート接続する必要があります。Cisco ASAを使用して、VPNをホストしている場合、EventLog Analyzerを使用して、VPNへのすべてのアクセスを追跡することができます。EventLog Analyzerの設定済みレポートは、VPNログオン試行のすべての成功と失敗、複数回のVPNログオン失敗によりロックアウトされたユーザーを表示します。EventLog Analyzerは、ユーザーや使用されたリモートデバイスごとに情報を分類して、トレンドレポートを提供することもできます。

使用可能なレポート

VPNログオン | VPNログオンの失敗 | VPNロックアウト | VPNアンロック | ユーザーごとの上位のログオン | リモートデバイスごとの上位のログオン | ユーザーごとの上位のVPNログオン失敗 | リモートデバイスごとの上位のVPNログオン失敗 | ユーザーごとの上位のVPNロックアウト | VPNログオントレンドレポート | VPNログオン失敗トレンド

特権ユーザーアクティビティの監視

Cisco ASAなどのセキュリティデバイスは、ポリシーを強制して、ネットワークを安全に保つため、これらのデバイスにおける管理者のアクティビティを監視することが重要です。侵入されたアカウントや悪質な管理者は、あなたの組織に多大な損害を引き起こします。EventLog Analyzerは、すべてのCisco ASAログオンを追跡するレポートを提供します。これらは、ユーザー、リモートデバイス、ポートごとに分類されます。ユーザーアカウントやグループポリシーの変更などに関する、Cisco ASAのアクティビティを追跡するためのレポートも提供されます。

使用可能なレポート

ログオン | ログオン失敗 | ユーザーごとの上位のログオン成功 | リモートデバイスごとの上位のログオン | ポートごとの上位のログオン | ユーザーごとの上位のログオン失敗 | リモートデバイスごとの上位のログオン失敗 | ポートごとの上位のログオン失敗 | ログオントレンド | ログオントレンド失敗 | 追加ユーザー | 削除ユーザー | 追加グループポリシー | 削除グループポリシー | ユーザー権限レベルの変更 | 実行コマンド

Cisco ASAのトラフィック分析

Cisco ASAのトラフィック監視と分析は、ネットワークを理解するうえで非常に役に立ちます。Cisco ASAのファイアウォールログ分析は、既存のポリシーのパフォーマンスを測定して、必要に応じて変更を加えるのに役立ちます。EventLog AnalyzerのCisco ASA用レポートは、トラフィックを監視して、接続の許可と拒否におけるパターンを分析します。レポートは、送信元、送信先、ポート、プロトコルに分類することができます。

使用可能なレポート

ファイアウォールトラフィックの許可 | 送信元ごとの上位のファイアウォールトラフィック | 送信先ごとの上位のファイアウォールトラフィック | プロトコルごとの上位のファイアウォールトラフィック | ポートごとの上位のファイアウォールトラフィック | ファイアウォールの接続拒否 | 送信元ごとのファイアウォールの上位の接続拒否 | デバイスごとのファイアウォールの上位の接続拒否 | プロトコルごとのファイアウォールの上位の接続拒否 | ポートごとのファイアウォールの上位の接続拒否 | 接続拒否のトレンド

ネットワークを攻撃から保護

Cisco ASAは、管理者に、脅威に関する豊富なデータを提供することで、様々な一般的なネットワーク攻撃を特定して保護することができます。それでも、ネットワークの脅威を特定するためには、Cisco ASAセキュリティデータを定期的に検討する必要があります。EventLog Analyzerは、様々な攻撃の種類を詳細に表示し、概要とトレンドを提供し、様々な攻撃者と攻撃の標的を特定することのできる、Cisco ASAのセキュリティレポートにより、この業務を簡略化します。

使用可能なレポート

Synフラッド攻撃 | ルーティングテーブル攻撃 | 攻撃レポート | 上位の攻撃 | 上位の攻撃者 | 上位の攻撃デバイス | 上位のインターフェイス | 攻撃トレンド