Sophos機器 ログ解析

Sophos機器のログ解析機能

ファイアウォール機器は膨大な量のセキュリティログとトラフィックログを生成するため、手動と目視による分析で迅速にイベントを把握し分析していくことは困難です。

例えば、ネットワーク帯域の輻輳によるネットワーク遅延が発生した場合に、通信ログを解析しネットワーク帯域の利用状況を特定したり、セキュリティインシデントが発生した場合に、その影響範囲を確認するために過去のログを遡って解析したりと、ログの解析は緊急を要することが多くあります。

このような背景から、ログ解析には迅速さが求めらえることが多く、様々な企業がツールを活用し迅速なログ解析を実現しています。

ManageEngineがご提供するファイアウォールログ解析ツール「Firewall Analyzer」では、Sophos機器のログを分析するための複数のレポート機能をご提供しております。これにより、より手軽にセキュリティイベントやトラフィックの状況を可視化できるようになり、セキュリティやネットワークパフォーマンスの向上に寄与します。

Firewall Analyzerはマルチベンダーのファイアウォール機器に対応しており、ベンダーの異なるファイアウォールで構成されたネットワークにおいても、ログ解析をはじめとしたファイアウォールの運用管理を統合化し、運用の効率化を実現します。

ネットワークセキュリティと帯域管理

Firewall Analyzerでは、帯域の使用状況の可視化および、その他セキュリティやネットワークイベントを分析するのに役立つレポート機能を提供しています。これらのレポートは、ブロック（Deny）されたホスト、URL、攻撃、ウイルス、スパムなど、セキュリティの脆弱性に関連した調査をするのに役立ちます。

VPN監視

Sophos機器を介してアクセスされたVPNリクエスト数の傾向や、VPN接続時間、接続失敗ユーザーを表示します。VPNレポートを用いることで、VPN接続のトラブルシューティングやセキュリティリスクの特定に役立ちます。

トラフィック分析

Sophos機器から受信したログを分析し、トラフィックの統計データとして可視化します。また、ドリルダウンにより、詳細なトラフィック情報を把握することが可能です。

トラフィック監視

ネットワークのトラフィックをリアルタイムで監視します。ファイアウォールを通過するトラフィックの情報をエージェントレスで収集して分析します。

アプリケーション使用状況の監視

Sophos機器を介してアクセスされるアプリケーション（Google、Facebook、HTTP、etc）情報を可視化します。対象のアプリケーションから、送信元ホストやユーザー、プロトコル情報などの使用状況を確認することが可能です。

※SophosXGのみ対応

ルール管理

ファイアウォールのポリシーは、社内ネットワークと外部ネットワーク間のトラフィックを制御し、機密情報が社外へ漏洩することを防ぐとともに、社外からの不正なアクセスを遮断する役割があります。
Firewall Analyzerでは、Sophos機器に設定されているポリシーの有効性を可視化する機能を提供しています。ポリシーの重複性や未使用ポリシーなど、ファイアウォールに設定されているポリシー情報を把握することで、セキュリティ脅威を防ぎながら、効率的なトラフィック管理を実現します。

コンフィグ変更管理

Sophos機器に設定されているコンフィグについて、「誰が」「何を」「いつ」変更したのかを可視化し、リアルタイムで通知します。変更時には対象機器のコンフィグが自動バックアップされ、データベース内に保管されます。また、変更されたコンフィグの差分については、追加/削除/変更箇所を色分けで表示します。

アラート

セキュリティイベントや帯域利用などに関するアラートを生成します。
アラートはGUI画面にも表示される他、メール通知機能を用いることで、重要なイベントが発生した際に即座に把握することが可能です。