Pass the Hash攻撃とは?-Active Directory環境に対する攻撃を検知-

| By

Active Directory環境下のコンピューターが、ドメイン認証によりログオンを行う場合、通常はドメインコントローラーと通信を行い認証する必要があります。しかし、例えば外出時など、ドメインコントローラーと通信ができない場合でも、ドメインアカウントでPCへログオンできるように、実はハッシュ化されたパスワード情報が、コンピューター内にキャッシュされています。 過去にそのコンピューターに対して、ソフトウェアのインストールや…

EventLog Analyzerの検索機能

| By

たとえ小規模のネットワーク環境であっても、日々膨大なログデータが出力されます。そのログの中には重要性の低いログが大量に出力されていた場合、ネットワークセキュリティにおいてクリティカルな情報を持つ、重要度の高いログを見過ごしてしまうかもしれません。
そのようなクリティカルなログを見過ごさないために、ログデータから効率的に検索することができるメカニズムが必要になります。 特定条件でログを検索するには、例え…

【なんか遅い!】イベントビューワーの表示が遅いというか重い

| By

システムのメンテナンスを行っていると何かイベントが発生していないか確認する機会が頻繁に発生しますが、仮想環境などでCPUやディスク速度などのリソースが十分でない場合は、イベントビューワーを見ようとすると、重くて中々思うように確認することができない、カスタムビューを作って見ようとすると、さらに待ち時間が長くなってしまう なんてことはシステム管理者にはよくある話しです。
そんな待ち時間がシステム管理者にとっ…

リアルタイムイベントコーリレーション機能

| By

EventLog Analyzerのコーリレーション機能を使用したセキュリティ攻撃への対策 リアルタイムコーリレーション機能はあらゆる脅威に対応するための機能となっています。 標的型攻撃による被害は年々増加しており、ハッカーは企業のネットワークに侵入することで重要なデータを盗み出します。そのような攻撃から情報を守るためには、セキュリティ調査者はネットワーク上で発生している疑わしいイベントや連続したイベントが潜在的な脅威かど…

EventLog Analyzerで取得したログをファイルにアーカイブする

| By

本ブログでは、Windowsイベントログ・Syslog対応ログ管理ソフトEventLog Analyzerでのアーカイブ設定について紹介します。 EventLog Analyzerには、機器から収集したログ情報をファイルにアーカイブして保管する機能があります。非圧縮ファイルへのアーカイブ、圧縮ファイル(zip)へのアーカイブに対応しています。 画面でのアーカイブの設定方法は次のとおりです。 1. [設定]メニューに移動
2. [アーカイブファイル]をクリック
3. [設定]をクリック
4. アーカイブ設…

EventLog Analyzerでカスタムアラートを作成する

| By

本ブログでは、EventLog Analyzerでカスタムアラートを作成する際の2つのオプションを紹介します。 1つ目のオプションは、アドバンストオプションです。 複数の条件を指定することができ、And/Or条件、入れ子にしたりと複雑な条件を作成することができます。 2つ目のオプションは、基本オプションになりますが、シンプルに設定することができ、Windowsであれば特定のイベントIDを条件にずらっと記載することができます。
もし、少しでもご興味を持…

2015年 クラウドコンピューティングEXPO【春】出展

| By

2015年も5月13日(水)から15日(金)まで開催される春のITweek(クラウドコンピューティングEXPO)に、ManageEngine を出展します。例年同様、デモ環境をご用意いたしますので、会場では実際の画面をお見せできます。会場にお越しの際はぜひ、当社のブースにお立ち寄りください。 今年、ManageEngineシリーズは「IT運用管理をシンプルに」をキーワードに、
  • ネットワーク管理
  • セキュリティ管理
  • AD管理
の3大テーマを掲げて製品を展示します。
 
 
開催概要
■イベン…

ManageEngine EventLog Analyzer、 「ゴールド・アワード」を獲得

| By

EventLog Analyzer が windowssecurity.com のゴールド・アワードを獲得
ManageEngine EventLog Analyzerが、先日、WindowSecurity.comの「ゴールド・アワード」を獲得したことをお伝えできるのは嬉しい限りです。今回の「ゴールド・アワード」の選定では、エンタープライズセキュリティ担当のデブ・シンダー氏がEventLog Analyzerの審査を担当しました。
経験豊富な専門家のシンダー氏に当社の製品をくまなく審査してもらう機会を提供してくれたWindowsSecurity.comに感謝したい…

ゾーホージャパンは今年も ITpro EXPO 2013に出展しました!

| By

今年はももクロの参加で話題となった「ITpro EXPO 2013」ですが、ゾーホージャパンのManageEngine製品展示ブースも大盛況のうちに3日間を終えました。当社ブースまでお越しくださった皆様、ありがとうございます♪ 今年は「運用管理ソフトでコスト削減」をテーマに、そのコストパフォーマンスの高さから企業や官公庁・自治体での導入が進んでいるサーバ・ネットワーク統合監視ソフト「OpManager」をはじめ、ITILサービスデスク管理ソフトの「ServiceDe

【セミナー開催報告】 特権管理者を守る!操作履歴と証跡の管理、コンフィグ管理(7/4)

| By

2013年7月4日(木)、東京国際フォーラムにおいてゾーホージャパン主催の
ネットワーク管理者向けセミナーを開催しました。 ご来場いただきました皆様、誠にありがとうございます。 今回のセミナーでは、
統合ログ管理ツール「EventLog Analyzer」や、
ネットワーク機器コンフィグ管理ツール「DeviceExpert」、
特権ID管理ツール「PasswordManager Pro」の
事例紹介と製品紹介を行いました。 セミナーの講演内容を、少しだけご紹介しますね。
―――――――――…