- 製品機能
- 統合ログ管理
- ログ管理
- コンプライアンスレポート
- アプリケーションログ管理
- ネットワークデバイス監視
- AWSログ管理
- SIEM
- レポート
- 新機能の紹介
- テーマ別の解説情報
- MITRE ATT&CKとは?概要や活用例を徹底解説
- 製品情報
- Edition
- ダウンロード
- 動作環境
- ドキュメント
- 動画
- デモサイト
- サポート
- 関連製品
Juniperファイアウォールの監査
EventLog Analyzerは、Juniperデバイスに対するサポートも行っており、すべてのJuniperファイアウォールを簡単に設定および監査できます。EventLog AnalyzerはJuniperファイアウォールからログメッセージを収集して分析し、定義済みグラフィカルレポートとリアルタイムアラートを生成します。
ファイアウォールは、ネットワークリソースへのアクセスを許可/拒否する機能で、セキュリティと密接に関係しています。ファイアウォールのSyslogは、ネットワーク内のトラフィックをリアルタイムで把握します。したがって、ファイアウォールを監査して、ネットワークを通過するトラフィックが信頼できる送信元からのものであり、さらに認証されたユーザーのみがネットワークにアクセスできることを確認することが重要です。
Juniperのファイアウォールをリアルタイムで監視
EventLog Analyzerでは、他のファイアウォールベンダーと同様に、Juniperのファイアウォールによって許可および拒否されたトラフィックを包括的に監視します。拒否された接続はセキュリティ上の脅威になる可能性があり、繰り返し拒否されている特定の送信元は、侵害の試みを持っている可能性があります。上位の拒否された接続を知っていると、潜在的な攻撃を評価するのに役立ちます。
EventLog Analyzerのファイアウォールレポートを使用して最高レベルのフォレンジック調査を実施します。監査を詳細に設定し、送信元、宛先、ポート、およびプロトコル別に許可されたトラフィックと拒否された接続を追跡します。詳細なレポートとリアルタイムのアラートでファイアウォールログを監査すると、高度な監査証跡が得られ、セキュリティ脅威の予防や軽減につながります。
使用可能なレポート
許可されたトラフィック | 送信元に基づく上位のトラフィック | 宛先に基づく上位のトラフィック | プロトコルに基づく上位のトラフィック | ポートに基づく上位のトラフィック | 許可されたトラフィック傾向 | 拒否された接続 | 送信元に基づく上位の接続拒否 | 宛先に基づく上位の接続拒否 | プロトコルに基づく上位の接続拒否 | ポートに基づく上位の接続拒否 | 接続拒否のトレンド
