ネットワークセキュリティのレポート
ウィルス攻撃の標的とされる企業は、日に日に増加しています。これらの悪意ある攻撃は、しばしば、企業のネットワークをダウンさせ、業務時間を失わせます。財政的損失があまりにも大きいため、ネットワークに依存した企業はこのような攻撃を無視できません。ウィルス攻撃やワーム攻撃をすみやかに検知するためのいいツールがあります。
" ManageEngine NetFlow Analyzer は常に付加価値のあるソリューションnでした。高度なセキュリティ分析モジュールに加えて、NetFlow Analyzer はネットワークの全体像を把握するのに役立ってくれています。ネットワークの脅威をリアルタイムで視覚的に確認できるようにして、すばやくトラブルシューティングしたり、ネットワークを理解したりするための助けになってくれているのです。"
Jim Key システムエンジニア Big River Internet
ASAM をお試しください!
シナリオ:
ネットワークエンジニアが業務を開始すると、ネットワーク負荷の異常なピークを観測しました。かれは、トラフィックレポートを閲覧し、トラフィックパターンのスパイクを確認します。
そして、各地でコンピューターネットワークに悪影響を及ぼすことが知られているワーム攻撃の可能性を疑いました。この疑いを確かめるために、彼は NetFlow Analyzer でトラブルシューティングレポートを閲覧します。
そして、UDP 1434 のポートに通常とは異なるトラフィックの上昇を見つけ出しました。これは、SQL Slammer ウィルス攻撃の特徴です。そこで、この攻撃の送信元となっている IP アドレスと、攻撃の影響を被っている IP アドレスを絞り込むことができます。
彼は、攻撃の送信元をブロックし、影響を被っている IP に適切なパッチを適用することができました。
NetFlow Analyzer は、ネットワーク管理者が攻撃の原因をすみやかに特定し、起こり得た損害を封じ込めるための対策を実施するのに役立つのです。
関連ページ:
高度なセキュリティ分析モジュールは、ネットワークベースのセキュリティ分析および異常検知ツールであり、優れた継続的なストリームマイニングエンジン™技術によりゼロデイネットワーク侵入を検知し、リアルタイムで侵入を分類してネットワークセキュリティの脅威に対処するのに役立ちます。