IDS/IPS監視の重要性
侵入検知システム(IDS)と侵入予防システム(IPS)は、今日使用されている中でも最も洗練されたネットワークセキュリティデバイスです。ネットワークパケットを調査し、疑わしいパケットをブロックして、攻撃の試みついて管理者にアラートします。これらのシステムのログには、攻撃の種類、対象となっているデバイスなどに関する有益なネットワーク脅威の情報が含まれます。ネットワークのセキュリティを強化する情報を抽出するには、これらのログを監視する必要があります。
EventLog Analyzerは、複数のIDS/IPSベンダーに対する設定済みのサポートを提供しています:
- Cisco
- Juniper
- SonicWall
- Barracuda
- Palo Alto Networks
- WatchGuard
- NetScreen
- Fortinet
- Check Point
EventLog Analyzerは、ネットワークデバイスの監視をシンプルにします。構成が済むと、EventLog Analyzerは、IDS/IPSログをこれらのデバイスから収集して、1ヵ所に保管します。設定済みのレポートはネットワークの様々な側面をカバーしているため、ネットワーク全体のセキュリティを理解するのに役立ちます。インスタントアラートにより、何か異常が発生したときに即座に知ることができます。例えば、悪質なトラフィックに関するアラートでは、ネットワークにアクセスしようとしている侵入者を把握することができます。EventLog Analyzerでは、様々な検索オプションにより収集したログを検索して、ログを必要に応じていつまでも安全に保管することができます。
EventLog AnalyzerによるIDS/IPSレポート
EventLog Analyzerは、以下の情報を提供するIDS/IPSセキュリティレポートを生成します:
- ネットワークに対する攻撃、最も頻繁な攻撃、これらの攻撃の発信源に関する情報。
- ネットワークで最も攻撃の対象となっているデバイス。
- 攻撃の傾向。
これらのレポートは、あなたのネットワークが晒されている攻撃の種類、保護を強化する必要のあるネットワークデバイス、悪質なトラフィックソースなどを理解するのに役立ちます。