SIEMが高い!でもログは管理してセキュリティレベルを向上させたい。

| By

この記事の所要時間: 約 2分

【SIEM”以外”の選択肢!ManageEngineが提案するログ管理ソリューション】 近年では、外部攻撃への備えを意識して、SIEM(Security Information and Event Management)導入によるログ解析の実施検討を進める企業様も増えています。一方で、SIEMの高額さやメンテナンスの大変さに圧倒され、早々に導入を諦めるケースも珍しくないようです。 「SIEMを使いこなしている」or「ログ管理をほとんどしていない」 上記のような2極化が進ま…

2018年3月末の対応期限迫る! PCI DSS対応ソリューション

| By

この記事の所要時間: 約 1分

2017年3月8日、経済産業省から「クレジットカード取引におけるセキュリティ対策の強化に向けた実行計画2017(2016年版の改定)」が新たに策定されました。 実行計画の中で、EC加盟店は2018年3月末までに以下のいずれかの対応を実施することが求められています。 ・クレジットカード情報の非保持化
・PCI DSS準拠(クレジットカード情報を保持する場合)
※カード会社およびPSPについては一律でPCI DSSの準拠が必要。 実行計…

Pass the Hash攻撃とは?-Active Directory環境に対する攻撃を検知-

| By

この記事の所要時間: 約 3分
Active Directory環境下のコンピューターが、ドメイン認証によりログオンを行う場合、通常はドメインコントローラーと通信を行い認証する必要があります。しかし、例えば外出時など、ドメインコントローラーと通信ができない場合でも、ドメインアカウントでPCへログオンできるように、実はハッシュ化されたパスワード情報が、コンピューター内にキャッシュされています。 過去にそのコンピューターに対して、ソフ…

EventLog Analyzerの検索機能

| By

この記事の所要時間: 約 2分
たとえ小規模のネットワーク環境であっても、日々膨大なログデータが出力されます。そのログの中には重要性の低いログが大量に出力されていた場合、ネットワークセキュリティにおいてクリティカルな情報を持つ、重要度の高いログを見過ごしてしまうかもしれません。
そのようなクリティカルなログを見過ごさないために、ログデータから効率的に検索することができるメカニズムが必要になります。 特定条件…

【なんか遅い!】イベントビューワーの表示が遅いというか重い

| By

この記事の所要時間: 約 2分
システムのメンテナンスを行っていると何かイベントが発生していないか確認する機会が頻繁に発生しますが、仮想環境などでCPUやディスク速度などのリソースが十分でない場合は、イベントビューワーを見ようとすると、重くて中々思うように確認することができない、カスタムビューを作って見ようとすると、さらに待ち時間が長くなってしまう なんてことはシステム管理者にはよくある話しです。
そんな待ち…

リアルタイムイベントコーリレーション機能

| By

この記事の所要時間: 約 2分
EventLog Analyzerのコーリレーション機能を使用したセキュリティ攻撃への対策 リアルタイムコーリレーション機能はあらゆる脅威に対応するための機能となっています。 標的型攻撃による被害は年々増加しており、ハッカーは企業のネットワークに侵入することで重要なデータを盗み出します。そのような攻撃から情報を守るためには、セキュリティ調査者はネットワーク上で発生している疑わしいイベントや連続したイ…

EventLog Analyzerで取得したログをファイルにアーカイブする

| By

この記事の所要時間: 約 1分
本ブログでは、Windowsイベントログ・Syslog対応ログ管理ソフトEventLog Analyzerでのアーカイブ設定について紹介します。 EventLog Analyzerには、機器から収集したログ情報をファイルにアーカイブして保管する機能があります。非圧縮ファイルへのアーカイブ、圧縮ファイル(zip)へのアーカイブに対応しています。 画面でのアーカイブの設定方法は次のとおりです。 1. [設定]メニューに移動
2. [アーカイブファイル]をクリック
3. [設定]…

EventLog Analyzerでカスタムアラートを作成する

| By

この記事の所要時間: 約 0分
本ブログでは、EventLog Analyzerでカスタムアラートを作成する際の2つのオプションを紹介します。 1つ目のオプションは、アドバンストオプションです。 複数の条件を指定することができ、And/Or条件、入れ子にしたりと複雑な条件を作成することができます。 2つ目のオプションは、基本オプションになりますが、シンプルに設定することができ、Windowsであれば特定のイベントIDを条件にずらっと記載することができます。

2015年 クラウドコンピューティングEXPO【春】出展

| By

この記事の所要時間: 約 1分
2015年も5月13日(水)から15日(金)まで開催される春のITweek(クラウドコンピューティングEXPO)に、ManageEngine を出展します。例年同様、デモ環境をご用意いたしますので、会場では実際の画面をお見せできます。会場にお越しの際はぜひ、当社のブースにお立ち寄りください。 今年、ManageEngineシリーズは「IT運用管理をシンプルに」をキーワードに、
  • ネットワーク管理
  • セキュリティ管理
  • AD管理
の3大テーマを掲げて製品を展示…

ManageEngine EventLog Analyzer、 「ゴールド・アワード」を獲得

| By

この記事の所要時間: 約 1分
EventLog Analyzer が windowssecurity.com のゴールド・アワードを獲得
ManageEngine EventLog Analyzerが、先日、WindowSecurity.comの「ゴールド・アワード」を獲得したことをお伝えできるのは嬉しい限りです。今回の「ゴールド・アワード」の選定では、エンタープライズセキュリティ担当のデブ・シンダー氏がEventLog Analyzerの審査を担当しました。
経験豊富な専門家のシンダー氏に当社の製品をくまなく審査してもらう機会を提供してくれたWi…