VirtualBoxを使ったSawmill評価ガイド(初級編)を公開いたしました。

VirtualBoxを使ったSawmill評価ガイド(初級編)を公開いたしました。

Posted on 2017年6月19日月曜日15:08 by
・最近巷を騒がせているランサムウェア「WannaCry」等の問題。後を絶たない不正アクセスによる重要データの流出・・・。
不正アクセスに注意しましょう
・目に見える被害だけではありません。気が付かない間に行われる不正行為も多数あると思われます。これらの対応策として、ログの集積、解析に対するニーズが増加しており、弊社にも多数お問い合わせを頂いております。
・そこでご提案です。
「ログを集積するだけではなく、集計・解析してみませんか?」
・ログを解析することで、定量的、また時系列で情報を得て、傾向をつかむことができるようになります。望ましくない、不正アクセスに結びつくものを識別するための材料が得られる場合もあります。


・全くログ集計、解析に関心がなかった、または漠然とした関心しかなかった。ログは蓄積しているけど使い道が良く分かっていない。あるいはログ解析製品を試してみたいという方々に向けて、Sawmill評価ガイドを作成いたしました。  

・本ガイドを読み進めていただくと、Linuxを使用した簡単な仮想サーバを作成し、そのサーバを代理としてネットワーク接続し、アクセスを解析できるようになります。勿論「本物のプロキシ型ネットワーク監視アプライアンス」にある機能はありませんが、ログ集計、解析に関してイメージをつかむことができます。Webブラウザを介して、明示的に意図している以外にどこへアクセスさせられているか、ある程度、直感的にわかります。
ログ採取時のイメージです

【 Sawmillの特長 】

①多種多様なログを高速で解析 -1000機種以上対応-

②見やすいレポートをリアルタイムで作成

③あらゆるプラットフォームに対応 -Windows, Mac, Linux, Solaris, FreeBSD(×86),

OpenBSD (×86)-

④価格は¥120,000~(1年サポート付)

⑤全世界で利用され、販売実績100,000ライセンス以上
Sawmillによる解析結果

ノートパソコン、あるいはデスクトップパソコン一台で試みることができます。

本評価ガイドはこちら:
https://www.jtc-i.co.jp/support/documents/guide/sawmill_evalguide_virtualbox.pdf
Sawmillの詳細情報に関してはこちら:

https://www.jtc-i.co.jp/product/sawmill/sawmill.html
評価版のダウンロードはこちら: