Check Pointのログ解析
EventLog Analyzerは、Check Pointのデバイス向けに、設定済みのレポートとアラートを提供します。Check Pointの次世代型ファイアウォールは、ファイアウォール、IDS、IPS、アンチウィルスソリューションなどのいくつものセキュリティ技術を、1つのアプライアンスに集積しています。これらの各機能に関連する情報を整理する機能により、ネットワークで発生していることを明確に把握することができるようになります。この情報を使用して、セキュリティポリシーを強化すれば、発達し続ける脅威との戦いを有利に進めることができます。
EventLog Analyzerは、Check Point用ログ形式を予め搭載しており、自動ログ収集、徹底的なフォレンジック、アーカイブの保全など、さまざまな機能でこれらのデバイスの管理をサポートします。EventLog Analyzerは、さまざまなデバイスの機能に関する 設定済みのレポートも提供し、疑わしいアクティビティが検出されたときにはメールで通知します。
Check Pointのファイアウォールトラフィックレポート
Check Pointのトラフィックログを分析して、レポートの許可トラフィックと拒否トラフィックを整理し、ネットワークトラフィックの出所を把握します。必要に応じて、レポートを、送信元・送信先・ポート・プロトコルごとに並び替えることができます。
Check Pointのログオンレポート
Check Pointのログオン成功と失敗を監視します。最も使用頻度の高いデバイスや、Check Pointのデバイスに最も多い頻度でアクセスしているユーザーを特定することができます。アクセスの監視は、使用量やアクティビティを管理するのに役立ちます。
Check PointのIDS/IPSレポート
Check PointのIDS/IPSログに基づいたセキュリティ・レポートを利用することで、ネットワーク攻撃からの保護をします。また、明確に特定された攻撃や、さらなる調査が必要な潜在的脅威のリストを表示します。これらのCheck Pointのセキュリティ・レポートは、送信元・送信先・重大度ごとに並び替えることも可能です。
Check Pointのアカウント管理レポート
Check Pointのデバイスを使用しているすべてのユーザーアカウントを把握して、信頼性のあるアカウントのみ使用を存続して許可します。アカウント管理レポートを使用して、追加または削除されたユーザーおよびユーザーグループのリストを表示します。
Check Pointの設定およびシステムレポート
Check Pointの設定変更、コマンド実行、インターフェイス可用性などを監視します。デバイスのシャットダウンと時刻の更新を表示して、デバイスが適切に機能していることを確認します。また、重大度レベル(緊急または重要など)ごとにすべてのイベントを並び替えます。