企業の建物やキャンパスにおけるすべての通信は、ネットワークスイッチを介して行われています。セキュリティ管理者は、これらのスイッチが生成するログ情報を監視することで業務効率を改善することができます。なぜなら、これらは、ネットワークトラフィック、許可トラフィック、拒否トラフィックなどに関する有益な情報を提供しているからです。
EventLog Analyzerは、理想的なスイッチ監視ソフトウェアであり、CiscoやHPのスイッチからログを収集して、設定済みのレポートとアラートを生成し、すべてのスイッチの監視と安全性の確保を行います。この情報を他のネットワークデバイスに関する洞察と組み合わせて、ネットワークセキュリティ全体を強化することができます。
スイッチのログオンレポート
スイッチログオンの成功と失敗をすべて監視して、個別のレポートを使用して各種類のログオンを追跡します(例:SSHとVPN)。どのデバイス、ユーザー、リモートデバイスがスイッチに最も頻繁にログオンしているかを確認して、ログオンアクティビティのトレンドを追跡し続けます。
スイッチ構成とシステムイベントレポート
スイッチ構成の変更を監視して、どのユーザーやデバイスが変更を行ったかを特定します。ネットワークスイッチのアップリンクとダウンリンク、エラー、リンクステータスの変更をすべて追跡し続けます。また、スイッチポートとそのステータスを監視したり、アップ/ダウンしているインターフェイスを確認したり、その他のハードウェアイベントを追跡したりして、ネットワークスイッチが常に良好な状態で動作していることを確認できます。
スイッチ接続レポート
ネットワークスイッチが許可または拒否したすべての接続のリストを表示します。これらの接続リクエストの最も頻繁な送信元やこれらのリクエストを受信しているネットワーク内の送信先デバイスを特定します。接続トレンドレポートにより、接続パターンを特定します。
プロトコルごとのスイッチトラフィックレポート
TCP、UDP、ICMPトラフィックに関する詳細を提供する個別のレポートにより、プロトコルに応じてスイッチトラフィックを監視します。 最も多くのトラフィックをスイッチに送信している送信元を特定したり、ネットワークスイッチを通過するすべてのトラフィックを表示する概要レポートを生成したりします。また、エラーの種類に関する詳細を提供する個別のレポートによって、様々なトラフィック関連の問題を監視することもできます。