Análise de logs de NetScreen da Juniper

NO firewall da NetScreen gera terabytes de logs que podem ser usados para auditar, gerenciar e proteger sua rede, mas primeiro você precisa coletar, analisar, correlacionar, pesquisar, reportar e arquivá-los. Fazer tudo isso manualmente seria uma tarefa sobre-humana, mas felizmente o EventLog Analyzer atua como um analisador de logs de firewall NetScreen e viabiliza o gerenciamento de logs de ponta a ponta para dispositivos NetScreen. O EventLog Analyzer é compatível com dispositivos NetScreen com coleta de logs com e sem agente, interpretação personalizada de logs, análise de logs completa com relatórios e alertas, um poderoso mecanismo de pesquisa de logs e opções flexíveis para o arquivamento de logs.  Leia mais

O EventLog Analyzer possui extensos relatórios prontos para uso exclusivamente para dispositivos NetScreen, incluindo:

Relatórios de tráfego permitido:  Esses relatórios contêm informações detalhadas sobre todas as conexões que passam pelo firewall NetScreen em sua rede. Esses relatórios também identificam padrões e tendências de tráfego, ajudando você a monitorar e comparar o tráfego autorizado com o tráfego não autorizado que flui pelos limites da rede.

Relatórios de conexões de tráfego negadas:  Da mesma forma dos relatórios de tráfego permitido, esses relatórios detalham todas as conexões que têm acesso negado à sua rede e também fornecem padrões e tendências de tráfego NetScreen. Essas informações ajudam a monitorar o tráfego de rede suspeito que cruza o limite da rede.

Relatórios de logon do usuário do firewall:  Esses relatórios listam todos os logons bem-sucedidos no firewall NetScreen, bem como os hosts e usuários com mais logons. Há também um relatório para identificar tendências de logon, ajudando a monitorar o acesso do usuário ao sistema e rastrear o abuso de privilégios.

Relatórios de logons com falha: Relatórios de logons com falha

Relatórios de gerenciamento de contas de firewall: Esses relatórios listam todas as alterações feitas nas contas de administrador. As três categorias desses relatórios — Administrador adicionado, Administrador excluído e Administrador modificado — ajudam a monitorar a atividade do administrador e evitar possíveis abusos de privilégio.

Relatórios de políticas de gerenciamento de firewall:  Esses relatórios fornecem uma lista abrangente de todas as alterações feitas nas políticas. Essa lista abrangente ajuda a identificar atividades suspeitas que ocorrem nos limites da rede interna de agentes internos ou externos.

Relatórios do sistema de detecção de intrusão de firewall:  Esses relatórios listam ataques anteriores e potenciais e identificam os dispositivos de fonte e destino mais frequentemente envolvidos em tentativas de ataque. Esta informação ajuda você a formar uma análise abrangente de todas as violações de segurança e vulnerabilidades da NetScreen que ocorrem em sua rede.

Relatórios de segurança do firewall: Esses relatórios ajudam você a rastrear as alterações feitas nas regras de firewall, e há relatórios específicos que detalham suas políticas de rede, antispam, antivírus e filtros da web.

Relatórios de eventos do sistema: Esses relatórios identificam o status da bateria do seu sistema, fonte de alimentação, status do ventilador, status da licença e temperatura do sistema, ajudando você a monitorar e manter a maioria das funcionalidades físicas e elétricas do seu sistema.

Você também pode gerar relatórios personalizados com base em mensagens de logs da NetScreen, identificadores exclusivos, logs da NetScreen VPN e outras informações. Leia mais sobre relatórios de tráfego baseados no firewall da NetScreen.

Por que você deve escolher o EventLog Analyzer para auditoria de logs do firewall da NetScreen?

• Uma interface amigável com um painel intuitivo.
• Modelos de relatórios facilmente personalizáveis para atender às necessidades de políticas internas.
• Relatórios de conformidade personalizados para atender aos crescentes padrões de conformidade.
• Alertas de e-mail e SMS em tempo real sobre alterações de configuração da NetScreen e eventos de interesse.
• Arquivamento de logs seguro e inviolável.
• Poderosa perícia forense de logs, que permite pesquisas robustas, com muitas opções flexíveis.

O EventLog Analyzer permite criar grupos de dispositivos para coletar e reportar logs de dispositivos NetScreen. Isso é útil ao rastrear o comportamento do evento e o desempenho do sistema para um grupo selecionado de servidores críticos. Crie diferentes perfis de usuário para acessar logs de eventos e geração de relatórios: Os usuários administradores têm acesso a todos os recursos, enquanto os usuários convidados podem apenas gerar relatórios e recuperar logs de eventos arquivados.