各種サーバ、ネットワーク機器が出力するログを分析
多角的にログを分析することにより、攻撃者を突き止めるだけでなく、企業あるいは組織のネットワークの利用傾向が把握できます。
また、サーバのログイン状況を明確にすることで、不正利用の発見やサーバのセキュリティ対策計画の策定などに役立ちます。
各種サーバ、ネットワークデバイスなどのログから組織のセキュリティポリシー違反の調査、あるいはセキュリティポリシーの遵守状況を明確にします。さらに、ログを多角的に分析することで、組織のサーバアクセス状況やネットワーク利用状況などを明確にします。これにより、既存システムの状況把握だけでなく、攻撃の予兆把握や対策計画の立案、策定などに役立ちます。
ログ分析・解析サービスイメージ
その他検査項目例
トラフィック、またはアクセス(ログイン)状況を明確化
- いつ、どこから、どこのサーバ/ノードに?
- 何のサービスがどれ位アクセスしているか?
- いつ、だれが、管理者権限でサーバにログインしているか?
(不正アクセス、攻撃、サービス利用頻度、ネットワーク利用時間、ネットワーク混雑日時、業務時間外の不正な通信、ログイン など)
※ 診断の詳細は(範囲、内容及び方法など)お客様との協議の上、実施します。