H3Cネットワークとファイアウォールのログ分析ソフトウェア
ネットワークセキュリティにおいて、できる限り多くのデータソースから情報を収集することが、分析を行う上で有効となります。 そのため、ログ管理ツールを評価するときには、それがサポートしているログフォーマットの数を考慮することが重要です。
EventLog Analyzerは、多岐にわたるログソースをサポートしている統合ログ管理ツールであり、幅広いネットワークセキュリティ機能を持っています。IT環境のセキュリティを確保するために、H3Cのファイアウォールやスイッチのログなど、40種類を超えるログ形式の収集・可視化に対応しています。
ネットワーク上にH3Cネットワークデバイスがインストールされている場合、それらを介して行われている処理を可視化するログ管理ツールが必要になります。EventLog Analyzerではログを一元的に管理し、収集したログを元にレポートを作成することでこれを実現します。
以下にEventLog Analyzerがご用意しているH3Cレポートの一部をご紹介します:
- ファイアウォールの接続許可および拒否:これらのレポートでは、ネットワークを通過した接続の詳細を表示します。異常なアクティビティは、アカウントに拒否された接続数の急増から判別できます。
- 成功および失敗したログオンレポート:これらのレポートは、フォレンジック分析において最初のステップである、ログオンの監視で役立ちます。ログオン失敗レポートは、ネットワークにアクセスしようとしている悪意のあるユーザーを明らかにします。
- ファイアウォールの規則管理レポート:ファイアウォールの規則によってどのユーザーがネットワークにアクセスできるかが決まるため、この規則は常時監視が必要です。このレポートにより、管理者はファイアウォール規則で何が起こっているのかを迅速に把握できます。
- 重大度レポート:このレポートは、重大度レベルに基づいてイベントを分類し、管理者が大問題に変わる可能性のあるイベントに優先順位を付けて対処するのに役立ちます。
- システムイベントレポート:これらのレポートは、デバイスの健全度を監視するために必要な、デバイスの温度、ファンの状態、メモリとCPUの使用状況、電力使用状況、システムの再起動などの情報を管理者に知らせます。