Cisco Merakiのファイアウォールトラフィックの監視
ファイアウォールはネットワークにおいて重要な役割を果たしており、セキュリティを安全に保つためには不可欠な存在です。ファイアウォールのルールは、ネットワークの内部またはネットワーク間を移動するトランザクションが通過する防御壁のようなものです。セキュリティ管理者が適切にこれらのファイアウォールログを監視していれば、ネットワークへの不正侵入は初期段階で特定できる可能性が高まります。
EventLog AnalyzerはCisco Merakiのログ監視にも対応しており、簡単にログの正規化と解析ができます。さらにMerakiのデバイス以外にも、Syslogを生成するさまざまなデバイスをサポートしています。
Cisco Merakiのファイアウォールトラフィックレポート
EventLog Analyzerはログを収集するだけではありません。ログを詳細に分析してレポートを生成することによって、実用的なデータも提供しています。
以下は、EventLog AnalyzerのMerakiファイアウォールに関するレポートから入手可能な重要な情報の一部です:
- ファイアウォールを正常に通過したトラフィック
- ファイアウォールにより拒否された接続を送信元、送信先、プロトコル、ポートごとに分類
- ファイアウォールのログから識別された潜在的な攻撃
- 発生したイベントを緊急・アラート・重要・エラー・警告・注意などの重大度に基づいて分類
- ログオン、ウェブサイトトラフィック、接続、VPNアクセスなどの傾向
EventLog Analyzerの相関エンジン
Cisco Merakiのファイアウォールログを他のネットワークのログデータと相関して、より広い文脈を把握することで、潜在的な脅威を検出します。EventLog Analyzerには40種類以上の設定済み相関ルールがあります。それにより、Cisco含む全てのログデータを相関的に分析し、異常の特定や潜在的な攻撃の追跡を可能にします。
またこのソフトウェアには、正規表現を用いて解析ルールを個別に定義できる追加フィールド機能も搭載しています。