通常のネットワークインフラストラクチャは、サーバーやクライアントだけでなく様々な固有の要素から成り立っており、これらを監視することが重要です。例えば、ファイアウォールがネットワークに対する不正アクセスを許可するなどの失敗をした場合、ファイアウォールの監査情報が利用可能かどうかを知るためだけに、フォレンジック調査を実施することができます。ネットワークアクティビティとセキュリティを監視する際の最初のステップは、ネットワークデバイスのログを収集・分析することです。EventLog Analyzerのようなネットワークセキュリティ監査ツールを使用することで簡単にこれを達成できます。
ネットワークデバイスモニタリングソフトウェアとしてのEventLog Analyzer
- EventLog Analyzerはネットワークログの監視ソフトウェアであり、ルーターやスイッチ、侵入検知および予防システム、ファイアウォールなど様々なネットワークデバイスをサポートしています。
- カスタムログ解析機能を使用して、認識されないデバイス用のカスタムログを定義することもできます。
- あらかじめ定義されたレポートは、さまざまなニーズに対応しています。
- カスタムレポートは必要に応じて定義し、スケジューリングすることもできます。
- リアルタイムのアラートがネットワーク内の重大なイベントを通知します。
ル-タとスイッチ
- ルーターとスイッチはネットワーク内のトラフィックをダイレクトします。ネットワーク全体における継続的な通信を確保するには、これらのデバイスの正常な機能が必要です。
- ネットワーク内で発生したデバイスへのアクセスを監視し、デバイスが正常に構成されており、トラフィックが通過していることをチェックするのが重要です。
- ルーターとスイッチのログ をモニタリングすることは潜在的な攻撃を予防し、ネットワークの安全を保ちます。
- EventLog Analyzerは、Ciscoをはじめとしたいくつかの他の人気あるベンダーの、ルーターとスイッチに対応します。
侵入検知と予防システム
- 侵入検知システム(IDS) は、ネットワークに入ろうとする疑わしいアクティビティとトラフィックを検知することを目的としています。そういった状況に対応して、管理者にアラートを送信したり、イベントをログ記録します。
- また、侵入予防システム(IPS)は、ネットワークに入ろうとする望ましくないデータパケットの試みを検知し、パケットのドロップとイベントのログ記録でそれらに対応します。
- これらのネットワークデバイスで生成されたログを監査することはネットワークのセキュリティと健全性を視覚化し、セキュリティを強化することを可能にするので欠かせません。
ファイアウォール
- ファイアウォール は、IPSと同様に、疑わしいデータや望ましくないデータがネットワークを出入りするのを防ぐことで、ネットワークのトラフィックをコントロールします。IPSがパケット全体を検査するのに対して、ファイアウォールはパケットヘッダが規則と適合しているかを調べます。
- ファイアウォールログ解析機能でイントラネットと外部の全ネットワーク間で行われたトランザクションについての基幹的情報を出力します。
- ファイアウォールユーザーアカウント、ログオン、およびファイアウォールのアクションを定めた条件に基づきモニタリングすることもできます。
- ファイアウォール監査は潜在的なセキュリティ攻撃に先手を打って対策するために必要です。
EventLog Analyzerは徹底的なレポートと迅速なアラートにより、理想的なネットワークデバイス監視ツールとなっています。