インターネットは危険な場所です。インターネットの脅威の1つとしてマルウェアがあります。マルウェアの目的はビジネスの継続性を乱し、機密データを侵害することです。ネットワークに侵入すると、重要なサーバーやデータベースにアクセスするために横断的に移動します。
あなたの組織はMalwarebytes Anti-Malware(MBAM)のようなマルウェア対策ソフトウェアを使ってサイバー攻撃に対抗していることでしょう。しかし、それではマルウェアに対する脅威の全体像を把握できていない可能性があります。
当社の包括的なログ管理ソリューション、 EventLog Analyzerが全体像を把握するお手伝いをします。本ソリューションのMalwarebytes用の定義済みレポートでは、ログのデジタル・フォレンジックや、イベント相関機能からネットワークが完全に安全であることを確認できます。
EventLog Analyzerの定義済Malwarebytesレポート
エクスプロイトレポート:検出、ブロックまたは許可されたエクスプロイトや、発信元とユーザー別に発生した主なエクスプロイトに関するレポートを得ることができます。エクスプロイトに関するこれらのセキュリティ上の洞察は、ネットワーク内の潜在的な攻撃の防止または抑制に役立ちます。
脅威レポート:ネットワーク内でMalwarebytesによって検出されたすべての脅威に関する総合的な情報と、発生源、攻撃の種類、および関連するユーザーアカウントに基づいて発生した主な脅威に関する情報を表示します。これにより、疑わしいユーザー、脅威の原因、およびネットワーク内で最も一般的な種類の攻撃を特定できます。
ブロックされたウェブサイトに関するレポート:発信元とユーザー別にブロックされた上位のWebサイトを表示し、ネットワーク内から悪意のあるWebサイトにアクセスしようとしているユーザーを確認できます。
EventLog AnalyzerとのMalwarebytesログ相関
EventLog AnalyzerはMBAMログを調べてネットワークセキュリティ上の脅威の総合的な識見を提示します。ネットワーク内の脅威をさらに分類するために、相関ルールをカスタマイズして、実際の脅威と誤検知を区別し、攻撃パターンを検出し、管理者に通知して、インシデントに迅速に対応することができます。ネットワーク操作をカテゴリ別に一覧表示する、使いやすいルールビルダーを使用して、新しい攻撃パターンを定義できます。
EventLog Analyzerのその他の機能:
- EventLog Analyzerの定義済みアラートプロファイルをカスタマイズし、特定の異常または疑わしいイベントに基づいてアラートを生成
- 特定の各ログに絞り込み、ネットワークの抜け穴を特定
- 事前定義されたレポートを使用して、疑わしいイベントについて詳細な分析を実行
- 強力なログフォレンジックで攻撃の原因を特定
EventLog Analyzerはマルウェア対策ログの管理と分析に理想的なツールです。ネットワークデバイスの監査に加えて、ユーザーの監視、ファイルの整合性の監視、およびコンプライアンスの報告を実行するように構築されています。