防火牆日誌分析稽核之效益  

防火牆日誌分析稽核之效益 

防火牆日誌分析稽核之效益 

查核對外異常連結 – 未開放服務但曾被連接，供調整維運政策參考。

防火牆日誌分析稽核之效益  

頻寬使用量排名，瞭解用戶端網路使用量，可供制訂QoS政策參考。

作業系統日誌分析報表 (Unix)

作業系統日誌分析報表 (Unix)

作業系統日誌分析報表 (Unix)

作業系統日誌分析報表 (Unix)

模擬情境

以某特定帳戶為例，可從報表中查看該帳戶曾進入多台Windows設備的軌跡行為。

作業系統日誌分析報表 (Windows)

Windows 系統錯誤

作業系統日誌分析報表 (Windows)

客製化報表 :藉以發現於不當時間之登入事件，並深入追蹤。

作業系統日誌分析報表 (Windows)

客製化報表 :藉以發現不當之特權使用事件，並深入追蹤。

作業系統日誌分析報表 (Windows)

客製化報表 : 靈活客製化報表資訊

作業系統日誌分析報表 (Windows)

登入時段稽核 : 發現特權帳號的不當使用

作業系統日誌分析報表 (Windows)

登入失敗統計 : 週期性查核報表

DNS

內部稽核 : 公司網路頻寬使用率?

網站 Web (Apache)

進階分析 : 顯示網頁留不住哪些地區的顧客。

網站 Web (IIS)

地域分析 : 結合地理資訊，可瞭解網頁受關注之地區，藉以調整網站行銷或實體廣告資源之分配。

網站 Web (Apache)

樞紐分析 – 顯示出CGI惡意掃瞄行為。

網站 Web (IIS)

存取錯誤 – 單一來源發生多次點擊錯誤，可視為惡意掃瞄行為。

VPN伺服器 (Cisco)

VPN使用時間統計 – 藉以發現不正常的登入時間

郵件伺服器 Mail (postfix)

傳送量排名 : 輕易瞭解用戶端行為

代理伺服器 Proxy

可輕易結合單位資訊製作各單位違反政策報表

負載均衡器Load Balancer   

來源IP與通訊埠關係報表，藉以發現異常之行為:

異常通訊埠與大量傳輸

負載均衡器Load Balancer   

來源IP與目標IP關係報表，藉以發現異常之行為:

單一連線傳輸量極高

網頁應用防火牆WAF報表   

透過各角度的樞紐分析報表，可以發現更深度的異常事件。

網頁應用防火牆WAF報表   

透過快速設定的圖形化資訊，能快速掌握防禦現況。