ログ証跡管理

Windowsイベントログ・Syslog対応 ログ管理ソフト

この製品もおすすめ オペレーターの操作画面を録画して外注作業の監視を実現「Password Manager Pro」

攻撃の証跡を見過ごさない

ほとんどの場合、企業は違反を起こしたネットワーク侵入者を見つけ出すことができません。攻撃が繰り返されないよう最善の予防策を行なわない限り、すべての攻撃からネットワークを守ることは不可能です。攻撃者は常に足跡を残します。イベントログデータSyslogデータは、妨害の原因を突き止めて違反者を絞り込むための唯一の手がかりです。ログデータ証跡分析レポートは法廷証拠としても利用できます。

ルーター、スイッチ、ファイアウォール、サーバーなどのネットワーク機器からなるネットワークインフラでは、ネットワーク上でユーザーが操作を行う度に、イベントログデータとSyslogデータが生成されます。イベントログデータとシステムログデータの操作記録は、ネットワーク機器やアプリケーションにアクセスしたユーザーが残す電子的な指紋(以下、電子指紋)のようなものです。電子指紋から、操作がいつ操作が行われたのか、その後どうなったか、誰が操作をしたのかを把握できます。電子指紋は、犯行現場全体の把握に役立ちます。

イベントログデータSyslogデータに対して、適切なログ証跡ツールなしで証跡収集を手作業で行うのは、非常に骨が折れ時間がかかります。その上、正確なログ証跡分析を行うには、ログデータの安全性を確保して改ざんを防止する必要があります。

ログ証跡管理向け EventLog Analyzer

EventLog Analyzer により、さまざまなシステムやネットワーク機器、アプリケーションから取得されたマシン生成ログの一元的な収集アーカイブ、検索、分析と、ユーザー監査レポートシステム監査レポート法規制コンプライアンスレポートなどの証跡レポートの生成が可能です。

EventLog Analyzer 証跡管理のためのログアーカイブ

ログ分析とコンプライアンスレポート作成を支援する、EventLog Analyzerを利用すれば、収集したログに対するネットワーク証跡の分析や、ネットワークやシステムの異常の検知が容易になります。マシンが生成するイベントログとSyslogは、将来の証跡分析のためにアーカイブされ、収集したログの改ざん検出と安全性確保のために暗号化されます。生ログイベントをドリルダウンして、すぐに根本原因を解析することも可能です。

ログ検索機能を用いた証跡分析

EventLog Analyzer により、証跡調査が容易になります。強力な ログ検索機能 で生ログとフォーマット済みログの両方を検索でき、検索結果にもとづいた証跡レポートを即座に生成します。ネットワーク管理者は、ログ証跡管理ツールを利用して生ログを検索することで、セキュリティインシデントを引き起こしたログを正確に把握し、関連したセキュリティイベントが起こった正確な時間、インシデントを起こしたユーザー、インシデントが発生した場所を突き止めることができます。

EventLog Analyzer 証跡管理のためのログ検索

EventLog Analyzer のログ検索機能で、ネットワーク侵入者をすばやく見つけ出すことができるので、証跡分析に大いに役立ちます。 アーカイブされたログは、インポートでき、生ログの検索でセキュリティインシデントを検索可能です。ログ検索機能により、手作業ではかなりの手間がかかる証跡分析を迅速化します。

この製品もおすすめオペレーターの操作画面を録画して外注作業の監視を実現「Password Manager Pro」