ウェブサーバのログを解析し、機械的にセキュリティ攻撃を特定できます。
ApacheやNginxなどのウェブサーバのログを解析し、機械的なアルゴリズムである異常検知によってセキュリティ攻撃を特定することが特長です。リアルタイムでの監視も可能で、セキュリティリスクを大幅に低減します。
異常検知ログ解析導入の利点は次のとおりです。
・人的ミス防止: 人によるチェックは見落としがどうしても発生します。アルゴリズムによるチェックによるミスを防止します
・高度な異常検知技術: 最新のアルゴリズムを用いて、通常のログと異なる活動を正確に識別します
・保守報告の即時性: 攻撃の兆候を発見次第、詳細な報告を提供し、迅速な対応を可能にします
・幅広い対応性: ApacheやNginxなど、主要なウェブサーバに対応しています。また、独自のシステムにも対応が可能です
異常検知ログ解析の欠点は次のとおりです。
・専門知識要求: 高度なセキュリティ分析のため、報告結果の把握には一定の専門知識が必要
・常態化した攻撃の見落とし: 異常検知では、常態化した攻撃を見落とすことがあります
異常検知ログ解析の活用例は次のようになります。
ウェブトラフィックが多いEコマースサイトやプラットフォーム、コーポレートサイトにおいて、不正アクセスやDDoS攻撃を検知し、顧客データやトランザクションを保護します。
社内の重要なデータを扱うシステムに対して、不審なアクセスパターンを監視し、内部脅威から保護します。