Análise de logs de NetScreen da Juniper

Análise de logs de NetScreen da Juniper

NO firewall da NetScreen gera terabytes de logs que podem ser usados para auditar, gerenciar e proteger sua rede, mas primeiro você precisa coletar, analisar, correlacionar, pesquisar, reportar e arquivá-los. Fazer tudo isso manualmente seria uma tarefa sobre-humana, mas felizmente o EventLog Analyzer atua como um analisador de logs de firewall NetScreen e viabiliza o gerenciamento de logs de ponta a ponta para dispositivos NetScreen. O EventLog Analyzer é compatível com dispositivos NetScreen com coleta de logs com e sem agente, interpretação personalizada de logs, análise de logs completa com relatórios e alertas, um poderoso mecanismo de pesquisa de logs e opções flexíveis para o arquivamento de logs.  Leia mais

O EventLog Analyzer possui extensos relatórios prontos para uso exclusivamente para dispositivos NetScreen, incluindo:

Relatórios de tráfego permitido:  Esses relatórios contêm informações detalhadas sobre todas as conexões que passam pelo firewall NetScreen em sua rede. Esses relatórios também identificam padrões e tendências de tráfego, ajudando você a monitorar e comparar o tráfego autorizado com o tráfego não autorizado que flui pelos limites da rede.

Relatórios de conexões de tráfego negadas:  Da mesma forma dos relatórios de tráfego permitido, esses relatórios detalham todas as conexões que têm acesso negado à sua rede e também fornecem padrões e tendências de tráfego NetScreen. Essas informações ajudam a monitorar o tráfego de rede suspeito que cruza o limite da rede.

Relatórios de logon do usuário do firewall:  Esses relatórios listam todos os logons bem-sucedidos no firewall NetScreen, bem como os hosts e usuários com mais logons. Há também um relatório para identificar tendências de logon, ajudando a monitorar o acesso do usuário ao sistema e rastrear o abuso de privilégios.

Relatórios de logons com falha: Relatórios de logons com falha

Relatórios de gerenciamento de contas de firewall: Esses relatórios listam todas as alterações feitas nas contas de administrador. As três categorias desses relatórios – Administrador adicionado, Administrador excluído e Administrador modificado – ajudam a monitorar a atividade do administrador e evitar possíveis abusos de privilégio.

Relatórios de políticas de gerenciamento de firewall:  Esses relatórios fornecem uma lista abrangente de todas as alterações feitas nas políticas. Essa lista abrangente ajuda a identificar atividades suspeitas que ocorrem nos limites da rede interna de agentes internos ou externos.

Relatórios do sistema de detecção de intrusão de firewall:  Esses relatórios listam ataques anteriores e potenciais e identificam os dispositivos de fonte e destino mais frequentemente envolvidos em tentativas de ataque. Esta informação ajuda você a formar uma análise abrangente de todas as violações de segurança e vulnerabilidades da NetScreen que ocorrem em sua rede.

Relatórios de segurança do firewall: Esses relatórios ajudam você a rastrear as alterações feitas nas regras de firewall, e há relatórios específicos que detalham suas políticas de rede, antispam, antivírus e filtros da web.

Relatórios de eventos do sistema: Esses relatórios identificam o status da bateria do seu sistema, fonte de alimentação, status do ventilador, status da licença e temperatura do sistema, ajudando você a monitorar e manter a maioria das funcionalidades físicas e elétricas do seu sistema.

Você também pode gerar relatórios personalizados com base em mensagens de logs da NetScreen, identificadores exclusivos, logs da NetScreen VPN e outras informações. Leia mais sobre relatórios de tráfego baseados no firewall da NetScreen.

Por que você deve escolher o EventLog Analyzer para auditoria de logs do firewall da NetScreen?

O EventLog Analyzer permite criar grupos de dispositivos para coletar e reportar logs de dispositivos NetScreen. Isso é útil ao rastrear o comportamento do evento e o desempenho do sistema para um grupo selecionado de servidores críticos. Crie diferentes perfis de usuário para acessar logs de eventos e geração de relatórios: Os usuários administradores têm acesso a todos os recursos, enquanto os usuários convidados podem apenas gerar relatórios e recuperar logs de eventos arquivados.

Top 5 critical alerts banner

Acompanhe o que acontece nos seus dispositivos NetScreen.

  Baixe o teste grátis agora!   Solicite uma demo
 

A solução EventLog Analyser tem a confiança de

Los Alamos National Bank Michigan State University
Panasonic Comcast
Oklahoma State University IBM
Accenture Bank of America
Infosys
Ernst Young

Opinião dos clientes

  • Credit Union of Denver vem utilizando o EventLog Analyzer por mais de quatro anos para o monitoramento de atividades de usuários internos. O EventLog Analyzer agrega valor na relação custo-benefício como uma ferramenta forense de rede e para due diligence regulatória. Este produto pode rapidamente ser dimensionado para atender às necessidades dos nossos negócios dinâmicos.
    Benjamin Shumaker
    Vice-presidente de TI/ISO
    Credit Union of Denver
  • O que mais gosto na aplicação é a interface de usuário bem estruturada e os relatórios automatizados. É uma imensa ajuda para os técnicos de rede monitorarem todos os dispositivos em um único painel. Os relatórios pré-configurados são uma obra de arte inteligente.
    Joseph Graziano, MCSE CCA VCP
    Engenheiro de Rede Sênior
    Citadel
  • O EventLog Analyzer é uma boa solução de alerta e geração de relatórios de logs de eventos para as nossas necessidades de tecnologia da informação. Ele reduz o tempo gasto na filtragem de logs de eventos e fornece notificações quase em tempo real de alertas definidos administrativamente.
    Joseph E. Veretto
    Especialista em Revisão de Operações
    Agência de Sistemas de Informação
    Florida Department of Transportation
  • Os logs de eventos do Windows e Syslogs dos dispositivos constituem uma sinopse em tempo real do que está acontecendo em um computador ou rede. O EventLog Analyzer é uma ferramenta econômica, funcional e fácil de usar que me permite saber o que está acontecendo na rede ao enviar alertas e relatórios, tanto em tempo real quanto agendados. É uma aplicação premium com um sistema de detecção de intrusão de software.
    Jim Lloyd
    Gerente de Sistemas da Informação
    First Mountain Bank

Prêmios e Reconhecimentos

  •  
  • Info Security's 2014 Global Excellence Awards
  • Info Security’s 2013 Global Excellence Awards - Silver Winner
  •  

Um único painel para gerenciamento abrangente de logs