IDS/IPSレポートによるCiscoのセキュリティ監視
Cisco IDS/IPSの監視
Ciscoの侵入検出システム(IDS)と侵入防止システム(IPS)はネットワークパケットを検査して、ネットワークに対する攻撃を管理者に通知します。これらのシステムは、ネットワークの脅威に関する有益な情報を含む大量のログを生成します。
EventLog AnalyzerはCiscoのデバイスから IDS/IPSログを自動的に収集 して、設定済みのレポートと悪意あるトラフィックに関するアラートを生成し、必要な期間、ログを安全に保管します。またEventLog Analyzerは、中央コンソールからすべてのIDS/IPSデバイスのログを監視します。これによりCiscoのセキュリティ管理を強化し、ネットワークセキュリティを改善し、常に攻撃者に対して先手を打つことができます。
EventLog AnalyzerによるCisco IDS/IPSのレポート生成
EventLog Analyzerは、以下の情報が含まれるCisco IDS/IPSセキュリティレポートを生成します:
- ネットワーク内で発生しているの攻撃と、最も頻繁に発生している攻撃情報
- ネットワークで最も攻撃の対象となっているデバイス
- ネットワークに対する最も頻繁な攻撃元
- Ciscoの攻撃シグネチャ
- 攻撃の傾向
利用可能なレポート
攻撃レポート | 上位の攻撃 | 上位攻撃者のデバイス | 上位攻撃デバイス | 上位のシグネチャー | 攻撃の傾向
これらのレポートは、あなたのネットワークが晒されやすい攻撃の種類や、保護を強化する必要のあるネットワークデバイス、また優先的に悪質なトラフィックソースをターゲットにする際などに役立ちます。