Ciscoのユーザーベースの監視とレポート生成

攻撃者がファイアウォールを迂回してネットワークにアクセスしようとするとき、ファイアウォールポリシーやその他の設定を改ざんしてきます。これら不正な設定変更は管理者にとって大きな問題です。何故なら、ネットワークのファイアウォールにアクセスすることのできる人物は重要なセキュリティパラメーターを制御することができるからです。ネットワークを保護する最良の方法は、EventLog Analyzerで ファイアウォールデバイスのログを監査することです。このソフトウェアは、Ciscoのデバイスを通過するインバウンドおよびアウトバウンドトラフィックを監視し、制御します。

Ciscoのデバイスにはウェブインターフェイスが搭載されており、管理者とエンドユーザーが様々な方法でログオンできるようになっています。複数のログオン方法により、Ciscoデバイスのユーザーアクセスログは、すべてのログオン関連の情報を取得することのできる共通の情報源になります。

EventLog Analyzerを使用して、ルーター、スイッチ、ファイアウォール、IDS(侵入検出システム)、IPS(侵入防止システム)を含むCiscoデバイスのログデータを効率よく監視できます。また、これらのCiscoログをアーカイブして、コンプライアンス要件を満たし、ネットワーク侵入などの問題が発生したときには徹底的なフォレンジック調査を行うことができます。

EventLog Analyzerは、明確に設定されたレポートとアラートにより監査プロセスを自動化して、Ciscoのデバイスで発生しているユーザーアクティビティを監視します。EventLog AnalyzerのCisco用ユーザー監視レポートは、利用しやすいよう大きく4つに分類されています:

ユーザーアクティビティの概要レポート:20種類以上のユーザーアクティビティを追跡して、ユーザーによって行われる次のようなアクティビティがいつ行われたのかを把握します。ユーザーによるアクセス権限の変更、グループの作成、コンピューターアカウントの修正、ユーザーアカウントの削除、監査ポリシーの変更、ユーザーアカウントのパスワード更新等。

ユーザーベースのレポート:各ユーザーのさまざまなユーザーアクティビティを個別に監視して、オブジェクトへのアクセス、プロセスの終了、監査ログのクリア、アカウントの正常な認証などを追跡します。

正常なログオンのレポート:Ciscoのファイアウォールへのすべての正常なログオンと、最もログオン回数の多いホストとユーザーを表示します。個別のユーザーログオンパターンとVPNログオンアクティビティの傾向を特定します。

失敗したログオンのレポート:ファイアウォールへのログオン試行の失敗と、ログオン失敗回数が最も多いホストおよびユーザーを表示して、ログオン失敗の傾向を特定します。

以上のレポートは、CSVまたはPDF形式にエクスポートしたり、メールアドレスに送信をスケジュール設定したりすることもできます。