IT組織のWindows端末は、毎日、膨大な量のデータを生成しています。これらのログには、以下のような点で便利な情報が含まれています:
- Windowsのあらゆる重要度のイベントログから、すべてのネットワークアクティビティの概要を把握。
- ネットワーク異常と潜在的なセキュリティの脆弱性を特定します。
- 複数回のログオン失敗や、承認外のサイト、ファイルへのアクセス試行などのイベントを特定します。
- イベントの根本原因を追跡します。
Windowsのイベントログ監査は、組織を潜在的なセキュリティ上の脅威から守るために不可欠ではあるものの、大変困難な業務です。EventLog Analyzerでは、イベントログとレポート生成のためのツールにより、これを簡単にします。
EventLog AnalyzerによるWindowsイベントログの監査
EventLog Analyzerは、Windowsのイベントログを管理し、監査するための完璧な機能を提供します:
- EVTおよびEVTXの両方のイベントログ形式をサポート。前者はWindows NT、XP、2000、2003サーバーおよびワークステーションのバージョンでサポートされており、後者はWindows 7やWindows 8などを含む最新のバージョンでサポートされています。
- サーバーとワークステーションの両方を含む企業のネッ Windows トワークで生成されたイベントログデータの収集、分析、レポート生成、アーカイブ化。
- エージェントレス技術により、イベントログデータを収集。
- イベントログの監査と、規制コンプライアンス向けのレポートを含む様々な設定済みのレポートの生成。
- 中央サーバーにおけるイベントログデータの標準化。
- 安全で暗号化され、柔軟に活用できるログのアーカイブ化。
- ログオン失敗、オブジェクトアクセス、ネットワーク異常などに関するリアルタイム通知をメールまたはSMSで送信。
- 徹底的なログフォレンジック用のシンプルかつ高度なログ検索オプション。
イベントログ監査機能
イベントログの収集:
- イベントログはエージェントレスなメカニズムで収集されます。
- 収集したログの概要は、ダッシュボードで見ることができます。
- 各デバイス、エラー、警告、失敗の数、およびその他のメッセージが表示されます。
- ダッシュボードは、最大数のエラー、警告、失敗を生成しているデバイスを即座に特定するのに役立ちます。
イベントログレポート:
- EventLog Analyzerは、すべてのイベントログデータを分析して、複数の設定済みレポートを生成します。
- イベントログは、失敗したログオン、アカウントロックアウト、保護ファイルへのアクセス失敗、セキュリティログの改竄、イベントトレンドなどのイベントに関する情報を提供します。これらすべてはレポートに表示されます。
イベントログのリアルタイムアラート:
- EventLog Analyzerのアラートは、潜在的なセキュリティ侵入などのイベントに関して、メールやSMSで即座に通知します。
- この機能は、管理者が、重要なサーバーとWindowsネットワーク内のプロセスをリアルタイムで監視できるようにします。
- アラートプロファイルは複数の設定で定義して、アラート生成のタイミングを調整することができます。
- アラート発生時に実行するカスタムプログラムを定義することもできます。
法定のコンプライアンス向けのイベントログ監査:
- 法定のコンプライアンスはどんな企業でも優先されています。コンプライアンス監査ガイドラインを順守することができないと、厳罰を科せられる場合さえあります。
- EventLog Analyzerは、HIPAA、GLBA、PCI DSS、SOX、FISMA、ISO 27001/2などの監査ニーズを満たすイベントログ用の設定済みレポートを生成します。
- 将来的に必要となる新しいコンプライアンスポリシー用に、カスタムレポートを作成することもできます。
イベントログフォレンジック:
- EventLog Analyzerは、柔軟な検索エンジンを提供しており、ログをオリジナルな状態とフォーマット化した状態の両方で簡単に検索することができます。
- フォレンジックレポートは、検索結果に基づいて即座に生成されます。
- セキュリティ問題の根本原因となるイベントを特定することは単純な作業であり、イベントの発生日時、イベントを発生させた人物、発生した場所などの詳細な情報を知ることができます。