bk lineup

ALog 連携

ALog.png


不正アクセスをリアルタイムで検知排除

ログから不正の兆候(想定していないIPアドレスからのアクセス、連続してログインに失敗しているなど)を
ALog EVAが検知した際、IntraGuardian2+に対象となる端末情報を通知し、社内ネットワークから排除。
これにより、「不正端末の特定、及びネットワークからの遮断」の自動化を実現します。

alogimage.png

 

 

連携イメージ

◆連携の流れ
① ALog EVAが様々なシステムのログを収集解析し、不正の兆候のある端末を特定
② ALog EVAがIntraGuardian2+ Manager Professionalに端末情報を通知
③ IntraGuardian2+ Manager Professionalが対象端末を管理するIntraGuardian2+に排除を指示
④ IntraGuardian2+が対象端末をネットワークから排除

◆不正兆候例
・ 想定していないIPアドレスからのアクセス
・ 短時間に規定以上のファイルアップロード、ダウンロード、一括削除の操作を実施
・ 連続したログインの失敗

詳しくは、「サイバー攻撃自動検知パック」をご参照ください。
https://product.amiya.co.jp/lpmethod/index-test.html