各種サーバ、ネットワーク機器が出力するログを分析

多角的にログを分析することにより、攻撃者を突き止めるだけでなく、企業あるいは組織のネットワークの利用傾向が把握できます。​

また、サーバのログイン状況を明確にすることで、不正利用の発見やサーバのセキュリティ対策計画の策定などに役立ちます。​ ​

各種サーバ、ネットワークデバイスなどのログから組織のセキュリティポリシー違反の調査、あるいはセキュリティポリシーの遵守状況を明確にします。さらに、ログを多角的に分析することで、組織のサーバアクセス状況やネットワーク利用状況などを明確にします。これにより、既存システムの状況把握だけでなく、攻撃の予兆把握や対策計画の立案、策定などに役立ちます。

ログ分析・解析サービスイメージ

ログ分析・解析サービスイメージ

その他検査項目例​

トラフィック、またはアクセス(ログイン)状況を明確化

  • いつ、どこから、どこのサーバ/ノードに?​
  • 何のサービスがどれ位アクセスしているか?​
  • いつ、だれが、管理者権限でサーバにログインしているか?
    (不正アクセス​、攻撃​、サービス利用頻度​、ネットワーク利用時間​、ネットワーク混雑日時​、業務時間外の不正な通信、ログイン​ など)

※ 診断の詳細は(範囲、内容及び方法など)お客様との協議の上、実施します。​

サービスフロー