攻撃レポート機能:ログ解析でサイバー攻撃の脅威を可視化
攻撃レポートとは、サイバー攻撃の疑いがあるとファイアウォール/UTMで識別された通信について、わかりやすく可視化する機能です。
近年、サイバー攻撃による被害はますます増加しており、あらゆる規模の企業や組織にとって脅威となっています。おもな攻撃手法として、DoS/DDoS攻撃、ARPスプーフィング、XSS(クロスサイトスクリプティング)、ポートスキャン攻撃などがあります。ファイアウォール/UTM機器を経由して、このような攻撃が疑われる通信が発生する場合があります。企業や組織のセキュリティを担保するために、これらの攻撃通信の発生時刻や発生元、攻撃を受けた可能性があるホスト、攻撃の種類やプロトコルなどをいち早く特定できるよう対策することが重要です。
サイバー攻撃の脅威に対抗する上で、ManageEngineがご提供しているファイアウォール/UTM/プロキシログ解析ツール「Firewall Analyzer」の攻撃レポート機能をお役立ていただけます。
攻撃の脅威を手軽に可視化できます[日本語サポート付]
攻撃レポート機能の詳細
Firewall Analyzerの攻撃レポートには、以下の6つのウィジェットが含まれています。任意の参照期間と、登録済みのファイアウォール/UTM装置を選択できます。シンプルでわかりやすいレポート画面を備えており、通信のより詳しい情報が知りたいときも数クリックで表示できます。
- トップ 攻撃者
- トップ ターゲット
- トップ 攻撃 プロトコル
- トップ 攻撃 重要度
- トップ 攻撃ステータス
- トップ 攻撃者 - 単一ターゲット毎
「トップ 攻撃者」では、攻撃と疑われる通信の送信元と使用されたプロトコルについて、ヒット数の多い順に表示します。「トップ ターゲット」では、攻撃と疑われる通信の宛先と使用されたプロトコルについて、ヒット数の多い順に表示します。それぞれ送信元/宛先をクリックすることで、攻撃の名称(例:DoS Attack、ARP Poisoning)や宛先/送信元、重要度などの通信の詳細情報を参照できます。さらに、攻撃の名称をクリックすることで、関連する通信を生ログベースで表示できます。これらのウィジェットにより、サイバー攻撃と疑わしき通信の発生時刻や攻撃者、ターゲット、攻撃の種類などを特定でき、攻撃傾向の把握や今後のセキュリティ対策として活用できます。
攻撃レポートの例(攻撃者/ターゲット)
Firewall Analyzerで実践!
サイバー攻撃の可視化と痕跡調査
\ こんな悩みをお持ちの方におすすめ /
「サイバー攻撃の対策をしたいが、何から始めればいいか悩んでいる」
「ログを解析して攻撃の痕跡を調査しているが、時間がかかってしまう」
「予算が限られていて、攻撃の対策まで手が回らない」
「トップ 攻撃 プロトコル」では、攻撃の名称と使用されたプロトコルについて、ヒット数の多い順に表示します。「トップ 攻撃 重要度」では、攻撃の名称と重要度(例:Alert、Warning)について、ヒット数の多い順に表示します。「トップ 攻撃ステータス」では、攻撃の名称と通信のステータス(例:permit、deny)について、ヒット数の多い順に表示します。いずれのウィジェットにおいても攻撃の名称をクリックすることで、送信元や宛先などの通信の詳細情報を深堀りし表示できます。これらのウィジェットにより、よりセキュアなファイアウォールルールの見直しなどに活用できます。
「トップ 攻撃者 - 単一ターゲット毎」では、攻撃と疑われる通信において、標的とする一意の宛先数が多い送信元を順に表示します。送信元をクリックすることで、その送信元が対象とする宛先や攻撃の名称、プロトコルなどの詳細情報を一覧で表示できます。このような標的型攻撃は、無差別型攻撃よりも巧妙な手口が多く、攻撃だと見分けることが難しいケースが多いです。そのような通信が多く発生している場合には、詳細な情報をもとに傾向を分析し、組織のセキュリティ強化に努める必要があります。
攻撃レポートの例(攻撃プロトコル/攻撃重要度)攻撃の脅威を手軽に可視化できます[日本語サポート付]
関連機能
- セキュリティレポート - Deny通信などセキュリティリスクの疑いがある通信を可視化します。
- ウイルスレポート - ウイルスの疑いがある通信を可視化します。
- スパムレポート - スパムの疑いがある通信を可視化します。
- アラートプロファイル - 攻撃などの異常を検知し、管理者へ迅速に通知します。