EventLog Analyzer 主な機能と概要

Windowsイベントログ・Syslog対応 ログ管理ソフト

ログ検索によるリアルタイムアラートのパターンの把握

EventLog Analyzerは、レポートをカスタマイズする複数のオプションを提供します。ニーズに合わせて、新しいレポートプロファイルにより、新しいカスタムレポートを作成することができます。新しいカスタムレポートだけでなく、既存の設定済みレポートをカスタマイズして、ニーズに合わせることができます。これらのカスタムレポートを使用して、特定のデータからレポートを取り出し、管理者によるログ分析を簡単にすることができます。

カスタムレポート

イベントログに関する新しいレポートを、選択されたグループのデバイスから、指定のイベントフィルターに基づいて作成します。重要なサーバーだけを監視して、これらのパラメーターを定期的に自動でレポートするスケジュールを設定します。

既存のレポートのカスタマイズ

EventLog Analyzerにより、レポートをカスタマイズすることができます。これにより、設定済みのレポートを修正して、ニーズに合わせることができます。自分自身のカスタムレポートを作成するのではなく、既存の設定済みレポートをカスタマイズすることもできます。

検索をアラートプロファイルに変換して、すみやかに攻撃を緩和

SIEMソリューションの基本的なコンポーネントの1つは、アラートツールです。リアルタイムアラートにより、ネットワーク内で発生した重要なイベントを完璧にコントロールし、問題をすばやくトラブルシューティングするだけでなく、申告な脅威が実際の損害を引き起こす前に対処することもできます。EventLog Analyzerは、リアルタイムのSMSとメールアラートに加えて、アラートがトリガーされたときにスクリプトを実行して、攻撃の緩和を即座に開始することもできます。

すべての攻撃にはパターンがあります。EventLog Analyzerでは、このパターンを検索クエリで把握して、アラートプロファイルとして保存することができます。ネットワーク内で特定のパターンのイベントが発生すると、リアルタイムでアラートを受け取ることができます。関連するセキュリティイベントを常に把握して、セキュリティオペレーションセンターにおいて、セキュリティ上の脅威を検出し対応するのにかかる時間を短縮します。

検索クエリをアラートプロファイルとして保存

ログ検索により、大量のログを絞り込んで、必要なものを見つけることができます。EventLog Analyzerでは、検索クエリをアラートプロファイルとして簡単に保存することができます。

例えば、A="x" and B="y" and C="z"というクエリを入力します。この検索クエリをアラートプロファイルとして保存して、A="x" and B="y" and C="z"がネットワーク内で発生したときに、リアルタイムで通知を受けます。これはイベントの静的相関です。

メールまたはSMSで通知を受け取り、アラートのトリガー時にスクリプトを実行するように設定することもできます。一定時間内のイベント発生回数などのトリガー条件を微調整して、必要なときにだけアラートをトリガーさせることができます。アラートプロファイルはデバイスログを使用して脅威を緩和するために欠かすことのできない要素です。