- 製品機能
- 統合ログ管理
- ログ管理
- コンプライアンスレポート
- アプリケーションログ管理
- ネットワークデバイス監視
- AWSログ管理
- SIEM
- レポート
- 新機能の紹介
- テーマ別の解説情報
- MITRE ATT&CKとは?概要や活用例を徹底解説
- 製品情報
- Edition
- ダウンロード
- 動作環境
- ドキュメント
- 動画
- デモサイト
- サポート
- 関連製品
ログ管理ツールで一元管理できるログが多岐にわたるほど、管理ツールの有意性が上がります。そのため、ログ管理ツールがサポートしているログソースについては、事前に確認が必要です。加えて、エンドポイント保護も注意を払う必要があります。これらのソリューションは、多くの場合ネットワークで何が起こっているのかを把握するのに必要な情報の宝庫となります。
企業による、BYOD(Bring Your Own Device)などのポリシー採用が一般的となっている昨今、エンドポイント保護ソリューションも必須になりました。FireEyeはネットワークセキュリティソリューションの先駆者であり、エンドポイントセキュリティソリューションである-Endpoint Security-は多くの企業で人気があります。
EventLog Analyzerは、FireEye Endpoint Securityを含む全ての主要なネットワークセキュリティソリューションからのログを、追加設定などの必要なしに、ただちにサポートします。EventLog Analyzerは、エージェントレスとエージェントベースの両方のログ収集方法をサポートすることで、企業の運用に柔軟に対応します。
ネットワークセキュリティの観点から見ると、EventLog AnalyzerでFireEyeのエンドポイントセキュリティソリューションを設定することには、2つの重要な利点があります。
FireEyeのレポート:EventLog Analyzerは、FireEye Endpoint Securityからログを収集して分析し、データを人間が読める形式に分解してグラフィカルなレポートとして表示します。
FireEyeログ相関:FireEye Endpoint Securityはエンドポイントデバイスから包括的な情報を収集します。これにより、ネットワーク内の他のログと関連付けてパターンを検出し、攻撃を予測することができます。
