ログ管理 想定外TCP通信 / デバイス接続ログ収集

想定外TCP通信 / デバイス接続ログ収集

外部サーバーへの接続など各PCの通信記録をログで収集

各サーバー、クライアントPCの通信セッションをログとして収集、管理。ログの詳細を確認することで、普段通信することのない海外の外部サーバーへのアクセス状況などをいち早く把握し、標的型攻撃などによるマルウェアの進入などの動きを察知することにお役立ていただけます。また、Bluetoothや無線LANの使用をログとして収集することも可能です。

外部サーバーへの接続など各PCの通信記録をログで収集の図
自動収集が可能な通信・接続ログ
実行ファイルのTCPセッションログ
  • 実行ファイル名
  • 通信先IPアドレス
  • セッション送受信データ量 など
Bluetoothへの接続ログ
  • 処理種別(接続 / 切断)
  • デバイス情報 など
無線LAN接続ログ
  • 処理種別(接続 / 切断)
  • アクセスポイント情報
  • 認証方式 など
通信先や接続デバイスなど通信状況を詳細に表示
TCPセッションの通信先IPアドレスや、Bluetooth接続したデバイスの種別など、通信の詳細がログから確認できます。また、不審な通信を行っているPCのログを追跡して調べることも可能です。
通信先や接続デバイスなど通信状況を詳細に表示の図
指定したサーバー以外との接続を禁止

アラート除外条件を設定し、接続可能なサーバーを指定の図

事前に指定したサーバーやIPアドレス以外への接続を禁止することで、情報漏洩につながる可能性のある通信を最小限に抑えることができます。
指定したサーバー以外との接続を禁止の図
接続を禁止するBluetoothデバイスを設定可能

PC、モバイル端末など、デバイスの種類を指定してBluetoothでの接続を禁止に設定することも可能です。

  • PC
  • モバイル端末
  • LANアクセス
  • オーディオ / ビデオ
  • PC周辺機器 など

※ 禁止できるのは、Microsoft標準のBluetoothアダプタを利用しているクライアントPCとの接続に限ります。

過去のバージョンの機能・製品情報

ページのトップへ
ささいなご質問にも専門スタッフがお答えします!導入相談Cafe 詳しくはこちら