Palo Alto Networks NGFWとは?記録されるログを紹介

  • コラム
活用事例

Palo Alto Networks NGFWとは?

Palo Alto Networks NGFWは、アプリケーションを識別しアクセスを制御する次世代ファイアウォールです。ディープラーニングを活用した高度な脅威分析機能を備えており、複雑な脅威を検出し阻止することが可能です。他にも様々な特徴があり、ネットワークセキュリティでの分野で高い評価を受けています。

Palo Alto Networks NGFWが記録するログ

Palo Alto Networks NGFWは多様な種類のログを記録します。ここでは、一例として以下をご紹介します。

  • Traffic Logs
  • Threat Logs
  • URL Filtering Logs
  • WildFire Submissions Logs
  • Data Filtering Logs
  • Correlation Logs
  • Tunnel Inspection Logs
  • Config Logs
  • System Logs
  • HIP Match Logs
  • GlobalProtect Logs
  • IP-Tag Logs
  • User-ID Logs
  • Alarms Logs
  • Authentication Logs
  • Unified Logs

など

Palo Alto Networks NGFWが記録したログの活用をサポートする「Logstorage」

Palo Alto Networks NGFWは単体でも非常に有益ですが、統合ログ管理システムの「Logstorage」を併用することで、より効果的にログを活用できる場合があります。

Logstorageとは様々なシステムに異なるフォーマットで散在するログを管理・分析する純国産の統合ログ管理システムです。内部統制、情報漏えい対策、サイバー攻撃対策、システム運用監視など多様な目的に対応できる、統合ログ分野でのデファクトスタンダード製品です。官公庁や金融業、通信業を中心に5100社以上が導入しており、統合ログ管理ツール分野シェア17年連続No1となっています。

Logstorageを利用することで、以下のようなことを実現できます。

  • ログを一元的に収集、保管、分析できる
  • システム横断したログの検索/追跡ができる
  • ログ保管のストレージのコストを最大1/10に圧縮
  • ログデータを自動的に暗号化するため、安全に保管できる
  • 一定期間を超えたログデータを自動的にアーカイブして長期保管

なおLogstorageは、オプション製品である「Logstorage Palo Alto Networks NGFW アライアンス版・連携パック」を開発・提供しています。本製品は、Palo Alto Networks Next-Generation Firewalls が記録したログに対するレポートテンプレートを20種類以上用意しています。また、ユーザーが独自のレポートを追加することも可能です。

日次/週次/月次のタイミングでレポートを自動出力できる設定があり、ログのモニタリングを自動化することも可能です。本製品は、Palo Alto Networks NGFWのログの可視化・監視、ログの長期保持などをサポートします。

Logstorageと連携パックの詳細は、以下をご覧ください。

>>Logstorage Palo Alto Networks NGFW アライアンス版・連携パック の詳細はこちら
>>LogStorageの詳細はこちら
>>試用版はこちら

商標表示について

Palo Alto Networksおよび、Next-Generation Firewallsは、Palo Alto Networks, Inc. の商標または登録商標です。

TOP