ファイアウォール セキュリティ監査ツール
Security Event Managerを使用すると次のことを簡単に実行でます。
すべてのネットワーク デバイス アクティビティを一元化してログに記録する
潜在的な脅威からネットワークを保護し、すべてのデバイス ログを一元的に追跡します。
疑わしいネットワーク イベントを追跡し、分析する
カスタマイズ可能で組み込みのリアルタイム イベント相関ルールを使用して、疑わしいネットワーク アクティビティを検出し、それに対応します。
ルーターやファイアウォールのセキュリティ監査とコンプライアンスを簡素化する
定期的にルーターやファイアウォールの監査レポートを作成し、事前定義済みテンプレートへのコンプライアンスを示します。
すべてのネットワーク デバイス アクティビティを一元化してログに記録する
SolarWinds® Security Event Managerは、何百ものマルチベンダー ルーター、スイッチ、IDS/IPS、ファイアウォールをサポートし、それらのログとイベントを一元的に収集します。ログに記録されるネットワーク セキュリティイベントには、接続の許可/拒否、ユーザー アクティビティ、帯域幅の利用状況、プロトコルの使用、インバウンド/アウトバウンド トラフィックが含まれます。監視する必要のあるネットワーク ノードをOps Centerでノード ヘルス ウィジェットに追加するだけです。ノード ヘルス ウィジェットで[Add Node(ノードの追加)]をクリックしたら、Syslogノード オプションを使用してください。IPアドレスを入力し、ドロップダウン リストからデバイス ベンダーを選択します。
疑わしいネットワーク イベントを追跡し、分析する
コア ネットワーク デバイスの有効性は、そのデバイスに定義されているルールに基づいています。リアルタイムで複数の相関関係に対応するよう、Security Event Managerには、Buildセクション内に、いくつかの組み込みルールが含まれています。事前定義されたルールの中から選んだり、ルールをカスタマイズしたり、新しいルールを作成することも可能です。ICMP/IPトラフィック、マルウェア、非対称ルーティング、IPsec障害、匿名Webトラフィックなどのルール構成に基づいて、リアルタイムにアラートを受信できます。重要なルーター/スイッチ/ファイアウォールでユーザー アクティビティを監視して、特権アカウントの不正使用、不正な構成変更、ログイン試行の失敗を検出することもできます。
ルーターやファイアウォールのセキュリティ監査とコンプライアンスを簡素化する
組織や企業は、セキュリティ ポリシーの概要をまとめて、ファイアウォール、ルーター、スイッチの構成を定義し、業界のコンプライアンス規制とITセキュリティ監査要件を満たします。Security Event Managerのファイアウォール監査ツールには、PCI DSS、SOX、HIPAA、DISA STIGなどの標準用に、300を超える組み込み監査レポート テンプレートが用意されており、[Reports(レポート)]コンソールから利用できます。ファイアウォール セキュリティ監査証跡をすべて定めるには、時間枠を選択し、具体的なレポートを実行して、特定のイベントまたはユーザーに関する詳細を取得するための[Select Expert(エキスパートの選択)]ユーティリティを使用します。
ファイアウォールを監査対応にし、コンプライアンスを維持しつつ、セキュリティを向上させる
Security Event Manager
業界特有のIT規制フレームワーク全体で監査できるコンプライアンスを達成することは容易ではありません。
企業の規模に関わらず、セキュリティ上の脅威を検出してからそれに対応するまでに時間がかかると、大きなコストが発生してしまいます。
セキュリティ イニシアチブの有効性は、セキュリティの脅威に迅速に対応する能力に大きく依存します。
最低価格