syslog-ng Store Box (SSB)製品ページリニューアル! 2022年5月27日更新 syslog-ng Store Box 最大秒間70,000イベントの処理性能を備えた高速・高信頼の統合ログ管理アプライアンス『syslog-ng Store Box(SSB)』の製品ページがリニュ...
Syslog Watcher v5.2.3をリリース! 2022年5月27日更新 SyslogWatcher Syslog WatcherとはSyslog WatcherはEZ5 Systems社が開発したWindows環境のSyslogソリューションです。S...
「疑わしい」Windowsイベントログを抽出して、イベントログを活用する 2024年12月2日更新 WinSyslog EventReporter WindowsOS内で発生した事象は「イベントログ」に書き込まれ、Windowsに付属の「イベントビューア」を用いてこれを参照できます。今回は「Win...
【LogPoint】ファイルの不正アクセス検知と調査 2022年5月27日更新 LogPoint ファイルの不正アクセスは、どのように実行されるでしょうか。また、それをどのように検知し調査できるでしょうか。本稿では、他の人のログイン情報を不正使用して、他の...
syslog-ng Store Box (SSB)でリモートアクセスログを調査(その4)「サービス残業させていない?リライトを使用して日時を指定して検索してみる!」 2022年4月27日更新 syslog-ng PE syslog-ng Store Box パス設定(展開)画面螺子(ネジ)です。本連載記事では、リモートアクセスログを、さまざまなsyslog-ng Store Box (SSB)の機能を使用...
syslog-ng Store Box (SSB)でリモートアクセスログを調査(その3)「リモートログスペースを使用して他のSSBに保存したログを閲覧・検索してみる!」 2022年2月7日更新 syslog-ng PE syslog-ng Store Box SSB 検索画面螺子です。本連載記事では、リモートアクセスログを、さまざまなSSBの機能を使用して調査してみます。(リモートアクセスのセキュリティ対策に...
Kiwi Syslog Server v9.8.0リリース 2023年6月30日更新 Kiwi Syslog Server セキュリティが強化されたv9.8.0をリリース (さらに…)...
【SIEM入門】SolarWinds Security Event Manager(SEM)で始めるログ監視 2024年1月4日更新 SEM このブログでは、2021年11月より販売を開始したSolarWinds社のSIEMソリューションSecurity Event Manager(SE...
RetrospectiveでVPNアクセスの履歴を見る 2024年12月2日更新 Retrospective WinSyslog 前回に続き、Syslogを高速便利に閲覧検索するツール「Retrospective」のご紹介です。今回は、VPNのログから不正アクセス...
ログ閲覧検索ツール「Retrospective」のご紹介 2024年11月18日更新 Retrospective WinSyslog 弊社で販売のSyslogサーバー「WinSyslog」はSyslogを受信し、適切に保存・蓄積する役割を担っていますが、既に蓄積されたSyslogを高...
