EventLog AnalyzerによるHuawei デバイス管理
潜在的な脅威が成長する前に特定したいのであれば、ファイアウォールで発生しているアクティビティを分析するのが重要です。ファイアウォールは数多くのサイバー攻撃の侵入ポイントになるため、それらのログの分析は、攻撃の試みを理解して予防するのに役立ちます。
EventLog Analyzerは総合的なログ管理ソリューションであり、ファイアウォールのログデータを収集、監視、分析、相関するのに役立ちます。あなたの組織がHuaweiファイアウォールを使用している場合、EventLog Analyzerには多数の定義済みレポートとアラートプロファイルが備わっており、相関分析やフォレンジック分析を行うことができます。
- Huaweiファイアウォールのログ分析レポート
- Huaweiファイアウォールのログ相関と分析
EventLog AnalyzerによるHuaweiファイアウォールのログ分析レポート
- トラフィック監視:EventLog Analyzerは、Huaweiのファイアウォールトラフィックを監視することにより、ネットワーク内の疑わしい行動を検出するのに役立つ定義済みのレポートを提供します。例えば、送信元と送信先ごとに上位の接続拒否に関する情報を表示して、潜在的な攻撃者と対象を特定するのに役立てることができます。
- ユーザーアクティビティの監視:設定済みのアクティビティレポートにより、ユーザーログオンの成功と失敗や、ユーザーごとのVPNアクティビティ、ユーザーの追加と削除のようなアカウント管理情報に関する情報を取得します。これらのレポートは、ネットワークで実行されたすべてのアクティビティの実行日時、実行者、実行方法などを表示して、監視プロセスを簡略化します。
- セキュリティアラート:EventLog AnalyzerのHuawei IDS/IPSレポートは、送信元と送信先ごとの上位の攻撃を収集します。これにより、最も頻繁な攻撃元と攻撃先を特定します。ネットワーク内のセキュリティの抜け穴は、攻撃元を特定することが修正することができます。
- ポリシー管理:ファイアウォールのポリシーは、ネットワークトラフィックの出入りを決定します。悪意ある内部関係者は、Huaweiのデバイスを利用して、セキュリティポリシーを改ざんし、ネットワークへのアクセスを取得することができます。ファイアウォールのポリシー管理レポートにより、Huaweiファイアウォールのポリシー追加、削除、有効化、無効化を把握することができます。
- システムオペレーションとトラブルシューティングのレポート:EventLog Analyzerでは、システムの起動、シャットダウン、システムの設定済み時計などのローカルシステムプロセスを追跡することができます。CPUステータス、ファンステータス、熱状態、時計の更新などの、その他のシステム・イベントを監視することもできます。
EventLog AnalyzerによるHuaweiファイアウォールのログ相関と分析
EventLog Analyzerの相関分析機能では、一見関係なさそうなセキュリティインシデントを串刺しで解析し、につながりを見つけることができます。強力なフォレンジック機能により、ネットワーク内のセキュリティインシデントの根本原因を絞り込むことができます。
EventLog Analyzer でできること:
- ネットワークにおけるHuaweiデバイスのログを検索して、インポートしたアーカイブログと相関します。これにより、特定のセキュリティインシデントの点と点を線で結び合わせます。
- Huaweiファイアウォールイベントを相関することで、検出されたインシデントの理解を深めることができます。
EventLog Analyzerの設定済みおよびカスタマイズ可能なアラートプロファイルでは、SMSで重要なイベントの発生に関する通知を取得することもできます。Huaweiファイアウォールのログデータはフォレンジック分析用に自動でアーカイブ化され、組織がコンプライアンスを順守するのに役立ちます。