想定外TCP通信 / デバイス接続ログ収集

組織内にあるPCの外部との通信状況を把握

各サーバー、クライアントPCの通信セッションをログとして収集、管理。ログの詳細を確認することで、普段通信することのない海外の外部サーバーへのアクセス状況などをいち早く把握し、マルウェア感染などによる不正なデータ送信がないか察知することにお役立ていただけます。マルウェアの攻撃対象になりやすいInternet Explorerによるバックグラウンド通信を記録することも可能です。

自動収集が可能な通信・接続ログ

実行ファイルのTCPセッションログ
  • 実行ファイル名
  • 通信先IPアドレス
  • セッション送受信データ量 など

Bluetoothへの接続ログ
  • 処理種別(接続 / 切断)
  • デバイス情報 など

無線LAN接続ログ
  • 処理種別(接続 / 切断)
  • アクセスポイント情報
  • 認証方式 など

通信先や接続デバイスなど通信状況を詳細に表示

TCPセッションの通信先IPアドレスや、Bluetooth接続したデバイスの種別など、通信の詳細がログから確認できます。また、不審な通信を行っているPCのログを追跡して調べることも可能です。

通信先や接続デバイスなど通信状況を詳細に表示の図

指定したサーバーやIPアドレスの範囲ごとに個別でアラートを設定

業務で使用する通信を把握した上で、指定したサーバー以外への接続を禁止したり、アラート設定することで、マルウェアなどに感染したPCが意図せず外部のサーバーなどへ通信を行う場合や、不正に接続しようとした場合などに、通信を検知・遮断できます。

指定したサーバー以外との接続を禁止の図
接続を禁止するBluetoothデバイスを設定可能

PC、モバイル端末など、デバイスの種類を指定してBluetoothでの接続を禁止に設定することも可能です。

  • PC
  • モバイル端末
  • LANアクセス
  • オーディオ / ビデオ
  • PC周辺機器 など

※ 禁止できるのは、Microsoft標準のBluetoothアダプタを利用しているクライアントPCとの接続に限ります。

サイバー攻撃の被害発覚時の調査に備え、ログの長期保存・バックアップを

標的型攻撃では、マルウェアがPCに侵入してから、数か月後に情報漏洩の被害が発生しているケースもみられます。そのため、被害の発覚後にマルウェアの侵入経路などの調査を行うためには、ログを長期間保存しておくことが望まれます。SKYSEA Client Viewでは、ログを最大10年間保存するように設定できます。また、バックアップしたログデータをリストア(復元)せずに閲覧・利用でき、過去のログを調査する際もすぐに作業に取り掛かることができます。

ページのトップへ