最近、「標的型攻撃」による被害が相継いで報告されており、ログを漏れなく保存管理することは
セキュリティ対策においても極めて重要で不可欠となってきました。
JPCERT/CCからも、ログの活用が高度サイバー攻撃への対処にも効果的であるとの文書が公開されています。
しかし、SIEM*等のシステムを導入するのは、多額の費用と時間がかかり、ハードルが高いと感じておられる方も多いと思います。
*SIEM:Security Information and Event Management
*SIEM:Security Information and Event Management
本セミナーで紹介するのは、まずは必要なログの保存管理をリーズナブルなWindows用アプリケーションで手軽に実現するためのノウハウです。
Syslog(SNMPトラップ)サーバーであるWinSyslogと、Windowsイベントログを収集管理するEventReporterを使用してログの収集管理をします。
2016年9月に実施いたしました、WebExによる「ログ徹底活用セミナー」のうち、セッション2「Adiscon関連製品の活用とデモンストレーション」を期間限定録画セミナーとして公開します。(2017/3/末まで)
録画の再生(32min):
録画パスワード: hK84KWV8
※Windows Media
PlayerなどWMVファイルをサポートするメディアプレーヤーのソフトウェアが必要です。
最近のSyslogには日本語も多く含まれるため、
- 文字エンコードを自動検知して人間が読める形に出力してくれること
- 他のデバイスに受け渡す際、受け側のシステムに合わせてエンコード変換ができること
- 日本語キーワードでフィルタがかけられること
これらのことがWinSyslogとEventReporterがあれば実現できます。
ファイル保存処理能力は1000件/秒 以上!(BlueVault モデルSシリーズ検証)
しかもマルチスレッドサポートなため、HWスペックをあげることで、処理能力向上も期待できます。
しかもマルチスレッドサポートなため、HWスペックをあげることで、処理能力向上も期待できます。
現在、WinSyslogの最新バージョンは Ver.14.0、EventReporterの最新バージョンは、Ver.15.0で、いずれもWindows Server 2016までサポート対象OSに含まれています。
製品ラインアップのリニューアルしましたので、ぜひ、30日間の評価版をダウンロードしてお試しください。
関連製品ガイド: