2種類のファイアーウォールログ解析アプローチ

2種類のファイアーウォールログ解析アプローチ

ファイアーウォールログにはネットワーク境界のあらゆるアクティビティが記録されます。
その結果は通常Syslogとして出力されます。

このログを常時あるいは定期的に解析することによりインターネットアクセスにおける送信元、宛先、アプリケーションの時間的および量的な情報を取得することが可能です。
その解析結果から以下の管理を容易に実行することが可能です。

(1)ファイアーウォールに設定したポリシーが適切か、不適切かの検証

(2)新たなポリシー設定の必要性の有無の判断

(3)内部ユーザーのインターネット使用の分析と適正に使用するための指導

(4)内部ユーザーの危険なアプリケーション(スパイウェアやウィルスなど)の存在と外部への不正接続の発見

(5)ネットワーク帯域管理と設備計画

(6)ネットワーク使用に関する監査レポート作成


Sawmill製品ページへ

アプローチ

アプローチ別比較表

アプローチ

スタティックログファイル解析

ライブログリアルタイム解析
ログデータ入力 ログファイルから入力 ライブログの直接受信
DB処理 ログ入力時 ログ受信と同時
解析レポート作成 オンデマンド(スケジューラ可) オンデマンド(スケジューラ可)
解析レポート処理時間 ログファイルサイズに依存 瞬時
異常検出機能 なし 可能(開発中)
異常アラート送信機能 なし 可能(開発中)
サポートファイアーウォール 無制限 特定
サポートファイアーウォール数 ライセンスプロファイル数に依存 1ライセンス1台
ログサーバー 別途必要 不要
Webサーバー 内蔵 内蔵
操作画面 日本語選択可能 英語
代表的製品 Sawmill
 

Sawmill
 製品ページへ