各サーバー、クライアントPCの通信セッションをログとして収集、管理。ログの詳細を確認することで、普段通信することのない海外の外部サーバーへのアクセス状況などをいち早く把握し、マルウェア感染などによる不正なデータ送信がないか察知することにお役立ていただけます。マルウェアの攻撃対象になりやすいInternet Explorerによるバックグラウンド通信を記録することも可能です。
TCPセッションの通信先IPアドレスや、Bluetooth接続したデバイスの種別など、通信の詳細がログから確認できます。また、不審な通信を行っているPCのログを追跡して調べることも可能です。
業務で使用する通信を把握した上で、指定したサーバー以外への接続を禁止したり、アラート設定することで、マルウェアなどに感染したPCが意図せず外部のサーバーなどへ通信を行う場合や、不正に接続しようとした場合などに、通信を検知・遮断できます。
PC、モバイル端末など、デバイスの種類を指定してBluetoothでの接続を禁止に設定することも可能です。
※ 禁止できるのは、Microsoft標準のBluetoothアダプタを利用しているクライアントPCとの接続に限ります。
標的型攻撃では、マルウェアがPCに侵入してから、数か月後に情報漏洩の被害が発生しているケースもみられます。そのため、被害の発覚後にマルウェアの侵入経路などの調査を行うためには、ログを長期間保存しておくことが望まれます。SKYSEA Client Viewでは、ログを最大10年間保存するように設定できます。また、バックアップしたログデータをリストア(復元)せずに閲覧・利用でき、過去のログを調査する際もすぐに作業に取り掛かることができます。