昨今、多くの組織が、ネットワークに対する高度なサイバー攻撃に狙われています。たった1つのエンドポイントを感染させるだけで、ネットワーク全体を簡単に停止させられるため、エンドポイントが主な標的となっています。
特にランサムウェアやゼロデイ攻撃が増加傾向にあります。多くの組織が、エンドポイントのIT資産の機密性、完全性、可用性を維持するために、エンドポイントセキュリティソリューションの導入を検討するようになっています。
EventLog AnalyzerでSymantec Endpoint Protectionのセキュリティ監査
Symantec Endpoint Protectionは、ゼロデイエクスプロイトやマルウェア(ウイルス、ワーム、トロイの木馬、スパイウェア、ボット、アドウェア、ルートキットなど)を阻止します。Symantec Endpoint Protectionからのログを収集して処理することで、組織は優れたインサイトを発見してセキュリティ体制を強化できます。
さらに、 EventLog Analyzer は、機密性の高い組織の情報の完全性を確保するために、Symantec DLPアプリケーションのログデータを収集して分析します。Symantec Endpoint ProtectionとSymantec DLPの解析ログから、次のような観点で包括的なレポートを作成できます。
- ログオンアクティビティ:端末に対するすべての成功したログオンのリスト、ログオン回数が多いホストとユーザー、ログオンパターンの全体的な傾向を表示します。
- 失敗したログオン:端末に対するすべての失敗したログオン試行、失敗したログオン回数が多いホストとユーザー、失敗したログオンパターンの傾向を表示します。
- ユーザーアカウント管理:追加、削除、変更されたすべての管理者アカウントを表示します。
- ポリシー変更:Symantec Endpoint Protectionデバイスに対して行われた変更のリストを表示します。
- リスク:Symantec Endpoint Protectionによって特定されたリスクの概要を表示します。
- ウイルス:ウイルスに感染したデバイスや、その他のセキュリティリスク(スパイウェア、アドウェア、コンピューターやネットワークのリスクを高めるその他のファイルなど)を表示します。
- ポートスキャン:パケットがポートで短時間のうちにブロックされたために発生した、すべての検出されたポートスキャンのリストを表示します。
- 商用アプリケーション:商用アプリケーションがインストールされ、実行されているすべての端末のリストを表示します。
- 脅威:すべての未知の脅威(スキャン中に検知されたトロイの木馬、ワーム、キーロガーなど)のリストを表示します。
- HIPSアクティビティ:Symantec Endpoint Protectionの侵入防止システムによって検知された攻撃のリストを表示します。
- データ損失防止:データ送信回数が上位の送信者、受信者、使用されたプロトコル、対象データ、データオーナーに関する実用的なインサイトを提供します。
EventLog Analyzerでサポートされているアンチウイルスソフトウェア
- McAfee
- Symantec Endpoint Protection
- ESET Antivirus
- Kaspersky Antivirus
- Microsoft Antimalware
- Norton Antivirus
- Sophos Antivirus