ウェブ サーバー向けMicrosoft IISログ解析ツール

Microsoft IIS Webサーバー ログを収集し、ログ解析機能とリアルタイム イベント相関を使用して脅威を特定する

fn_vidyard_pKXpLyfAaBRC9abbbdQsSn();
https://play.vidyard.com/pKXpLyfAaBRC9abbbdQsSn.jpg
  1. 解析したログデータから異常なアクティビティーを検出

    標準化されたログを検索し、すばやく視覚化することで、Webユーザーによるアクティビティーのパターンを把握できます。

  2. 疑わしいWebトラフィックを追跡する

    攻撃の兆候である、アプリケーションが予期していないリクエストを検出します。

  3. セキュリティー インシデントのIISログを解析

    IISログを確認し、ネットワーク侵害の方法を特定します。

詳細
表示を減らす

1 解析したログデータから異常なアクティビティーを検出

Alert on anomolous activity

1 解析したログデータから異常なアクティビティーを検出

IISログには、ユーザーによるWebサーバーへのアクセスに関する各種の情報が含まれます。 SolarWinds® Log & Event Managerは、IISログ データを収集、標準化、解析します。また、ユーザーによるIISログ データの管理も可能です。 標準のルールやアラートを実行すると、新たな固有のエラーを検出できます。エラーでは、不適切なWeb利用、Webサービスの不正の可能性、その他の異常なトラフィックが示されます。 たとえば、未承認のユーザーによるデータベース テーブルの変更の試行やCOPYコマンドの実行を特定することで、IIS Webサーバー上のSQLインジェクション攻撃を探します。

2 疑わしいWebトラフィックを追跡する

suspicious web traffic

2 疑わしいWebトラフィックを追跡する

アプリケーションでフォーム送信の失敗のログを記録していなかったり、Webアプリケーションのファイアウォールで特定の悪意のある動作を検出できない場合、IISログには攻撃の兆候しか含まれない場合があります。’’ システム テーブル、機能、ビュー、スキーマへの参照を検索し、Webトラフィックのパターンを視覚化します。 ダッシュボードを更新して、IISログから特定のイベントを取得し、問題を迅速に確認できます。 たとえば、ダッシュボードを更新して404の数を追跡すると、ユーザーが不正なURLにリダイレクトされたかどうか、何者かがWebサーバーへの攻撃を試みているかどうかを検出できます。

3 セキュリティー インシデントのIISログを解析

security event details

3 セキュリティー インシデントのIISログを解析

侵害が発生した場合、セキュリティーで保護されたログ ストレージのIISログを確認することによって、攻撃者によるネットワークの侵害方法を特定できます。 一般のイベントや非常に限定されたイベントに対して、レポートを実行したり、リアルタイムのデータを視覚化できます。 また、IISログの解析の自動化、高度な特殊検索機能を使用した問題の検出、一般的な検索を保存して再利用といった操作を行うこともできます。

IISログ解析など

Log & Event Manager

  • 業界特有のIT規制フレームワーク全体で監査できるコンプライアンスを達成することは容易ではありません。

  • 企業の規模に関わらず、セキュリティ上の脅威を検出してからそれに対応するまでに時間がかかると、大きなコストが発生してしまいます。

  • セキュリティ イニシアチブの有効性は、セキュリティの脅威に迅速に対応する能力に大きく依存します。

最低価格: $4,665
詳細を表示
お問い合わせ先
24時間365日、 いつでもお問い合わせください。
+1-866-530-8100
IIS Webサーバーは攻撃者の共通のターゲット
{{STATIC CONTENT}}
{{CAPTION_TITLE}}

{{CAPTION_CONTENT}}

{{TITLE}}