Auditoria de logs de firewall do pfSense

Home » Features » Network device monitoring » Firewall log analyzer » Auditoria de logs de firewall do pfSense

Auditoria de logs de firewall do pfSense

Os firewalls monitoram continuamente o tráfego de entrada e saída por meio de uma rede e, com base no conjunto definido de regras, bloqueiam ou permitem o acesso. O pfSense é um firewall de código aberto e um roteador baseado no FreeBSD. Ele é comumente implementado em um computador físico ou máquina virtual para atuar como um firewall de perímetro, roteador, ponto de acesso sem fio e endpoint de rede privada virtual (VPN).

Auditoria de dispositivos da pfSense com o EventLog Analyzer

O EventLog Analyzer é uma ferramenta de gerenciamento que coleta logs de dispositivos pfSense, analisa eventos e gera relatórios. Ele também permite que os administradores configurem alertas para alterações em configurações de firewall, políticas e muito mais. Os seguintes recursos do EventLog Analyzer permitem que os administradores monitorem facilmente os dispositivos pfSense em sua rede:

  • Uma interface interativa e fácil de utilizar.
  • Mais de 40 relatórios exclusivos de firewalls pfSense que abrangem tráfego e ameaças.
  • Relatórios nos formatos de gráfico, lista e tabela, além da opção de detalhar e visualizar as informações subjacentes.
  • Relatórios personalizados com opções de programação e exportação.
  • Alertas de e-mail e SMS em tempo real para todos os eventos de interesse.
  • Perícia forense de logs poderosa, que permite pesquisas robustas com muitas opções flexíveis.

Relatórios de análise de logs do pfSense

O EventLog Analyzer oferece os seguintes relatórios para dispositivos pfSense:

Relatórios de tráfego do firewall do pfSense: O EventLog Analyzer processa os logs de tráfego do pfSense e oferece insights sobre o tráfego permitido e recusado, com detalhes sobre a origem, o destino, a porta e o protocolo.

Relatórios de logon do pfSense: Monitore logons do pfSense bem-sucedidos e com falha. Identifique os dispositivos mais usados e os usuários que mais acessam seus dispositivos pfSense. O monitoramento do acesso ajuda a manter o uso e a atividade do dispositivo sob controle.

Relatórios de IDS/IPS do pfSense: Proteja sua rede contra ataques com relatórios de segurança baseados em logs IDS/IPS do pfSense. Veja uma lista de ataques identificados positivamente e de possíveis ameaças em sua rede que merecem uma investigação.

Relatórios de ameaças do pfSense: Esses relatórios, que são úteis para proteger a rede contra tentativas de violação, detalham vários tipos de ataques, como filtragem de URL, ataques de inundação, downloads de spyware e muito mais.

Relatórios de gravidade do pfSense: Esses relatórios classificam as informações de logs por gravidade e são úteis para acessar todos os eventos (incluindo emergência, erro, crítico, alerta, aviso, notificação, informações e eventos de depuração) com um clique único.

Relatórios de configuração do pfSense: Esses relatórios ajudam a garantir que os firewalls do pfSense estejam configurados corretamente e a rastrear as alterações de estado do link.

Eventos do sistema do pfSense: Esses relatórios ajudam você a rastrear reinicializações, inicializações e desligamentos do sistema e a garantir que os firewalls pfSense estejam funcionando sem problemas ou desligamentos e reinicializações inesperados.

Firewalls, NGFWs, IDS e IPS compatíveis

Rastreie a atividade de seus dispositivos pfSense.

Obtenha a versão gratuita

A solução EventLog Analyser tem a confiança de

Los Alamos National Bank Michigan State University
Panasonic Comcast
Oklahoma State University IBM
Accenture Bank of America
Infosys
Ernst Young

Opinião dos clientes

  • Credit Union of Denver vem utilizando o EventLog Analyzer por mais de quatro anos para o monitoramento de atividades de usuários internos. O EventLog Analyzer agrega valor na relação custo-benefício como uma ferramenta forense de rede e para due diligence regulatória. Este produto pode rapidamente ser dimensionado para atender às necessidades dos nossos negócios dinâmicos.
    Benjamin Shumaker
    Vice-presidente de TI/ISO
    Credit Union of Denver
  • O que mais gosto na aplicação é a interface de usuário bem estruturada e os relatórios automatizados. É uma imensa ajuda para os técnicos de rede monitorarem todos os dispositivos em um único painel. Os relatórios pré-configurados são uma obra de arte inteligente.
    Joseph Graziano, MCSE CCA VCP
    Engenheiro de Rede Sênior
    Citadel
  • O EventLog Analyzer é uma boa solução de alerta e geração de relatórios de logs de eventos para as nossas necessidades de tecnologia da informação. Ele reduz o tempo gasto na filtragem de logs de eventos e fornece notificações quase em tempo real de alertas definidos administrativamente.
    Joseph E. Veretto
    Especialista em Revisão de Operações
    Agência de Sistemas de Informação
    Florida Department of Transportation
  • Os logs de eventos do Windows e Syslogs dos dispositivos constituem uma sinopse em tempo real do que está acontecendo em um computador ou rede. O EventLog Analyzer é uma ferramenta econômica, funcional e fácil de usar que me permite saber o que está acontecendo na rede ao enviar alertas e relatórios, tanto em tempo real quanto agendados. É uma aplicação premium com um sistema de detecção de intrusão de software.
    Jim Lloyd
    Gerente de Sistemas da Informação
    First Mountain Bank

Prêmios e Reconhecimentos

  •  
  • Info Security's 2014 Global Excellence Awards
  • Info Security’s 2013 Global Excellence Awards - Silver Winner
  •  

Um único painel para gerenciamento abrangente de logs