×
2020.10.19

ae-005

ファイアウォールで拒否された通信の集計したい

インターネットで社外と通信している記録の中で、通信拒否されたケースがどのくらいあるのかを把握して、攻撃により乗っ取りが行われていないかなどを調査したい。

ファイアウォールの通信ログを基に、組織内から組織外への通信を抽出し、レポート集計することで、通信拒否された大量の記録を攻撃の痕跡として、疑わしい端末を絞り込むことができます。

ae-005

ALog EVAのサイバー攻撃自動検知パックを利用すれば、拒否された通信の集計をグラフで分かり易くレポートできます。


ALog EVA サイバー攻撃自動検知パック


← 前のページ→ 次のページ

[区 分] セキュリティ
[環 境] Windows
[タ グ] サイバー攻撃, 不正アクセス, ログ解析

[関 連]
  • 大量のファイルアップ&ダウンロード回数の操作を把握したい
  • システム監査ポリシーの変更操作を把握したい
  • マルウェアに感染して監査ログが消されてしまっていないかを知りたい
  • 予期しないログオン要求が大量に発生していないか確認したい
  • Amazon EC2を最適なサイズで利用したい
  • アマゾン ウェブ サービス (AWS)の請求額の部門毎の負担額を知りたい
  • 参照可能期間の短いOffice365の監査ログを長期間保管したい
  • AWS環境のVCPのリソース構成を把握したい
  • Boxの利用状況を把握したい
  • アプリケーション指定のような特定の条件でのみ、操作ログを録画したい
  • 指定したユーザ操作を検知し管理者にメール送信を行いたい
  • 異常なPC操作検知後の調査を迅速にしたい
  • テレワークで使用するPCのログオン状況を監視したい
  • 物理トークンやスマホを携帯せずにワンタイムパスワードを運用したい
  • 許可された機器のみ使用できるように認証時にアクセス制限をしたい
  • 頻繁なパスワード変更に悩まされることなく簡単にログインしたい
  • SalesforceやOffice 365等、様々なシステムにシングルサインオンできる仕組みを構築したい
  • テレワークでPC操作のセキュリティポリシーを適用したい
  • PCの稼働状況や違反件数を集計してグラフ化したい

  • ▼お客様の課題に対するご相談は、お気軽にお問合せください お問合せ