Monitore os logs de firewall da Sophos com o Eventlog Analyzer

Todos os dias, o firewall da Sophos gera enormes quantidades de dados de syslog, o que pode ser incrivelmente difícil de monitorar tudo sozinho. Com o EventLog Analyzer, você pode arquivar syslogs para atender às exigências de conformidade, bem como conduzir uma investigação forense completa para obter percepções valiosas caso algo dê errado, como uma invasão de rede.

O EventLog Analyzer filtra os logs para você, permitindo que você rastreie os eventos críticos que ocorrem em sua rede. Execute rapidamente relatórios predefinidos para todos os firewalls da Sophos, além de relatórios para outros fornecedores de dispositivos de rede. Associe cada relatório a alertas em tempo real para detectar e atenuar instantaneamente as ameaças à segurança.

Além de relatórios e alertas em tempo real, você pode usar a função de pesquisa de logs no EventLog Analyzer para fazer o acompanhamento dos incidentes de segurança para uma investigação forense completa. Com todos esses recursos, você se mantém informado sobre todas as atividades da rede em tempo real, dando a você controle total sobre os logs do firewall da Sophos.

Relatórios de monitoramento de dispositivos de segurança de rede da Sophos no EventLog Analyzer prontos para uso.

Relatórios de monitoramento de logon: Esses relatórios listam todos os logons bem-sucedidos no firewall, bem como os hosts e usuários com o maior número de logons, para ajudar a identificar tendências nos padrões de logon.

Relatórios de monitoramento de logon com falha: Assim como os relatórios de logon bem-sucedidos, esses relatórios listam todas as tentativas de logon com falha no firewall, bem como os hosts e usuários com o maior número de logons com falha; você também poderá visualizar um relatório identificando tendências em padrões de logon com falha.

Relatórios de tráfego permitido: Esses relatórios detalham todas as conexões que passam pelo firewall para a rede para que você possa identificar mais facilmente padrões e tendências de tráfego.

Relatórios de conexões recusadas: Assim como os relatórios de tráfego permitidos, esses relatórios detalham todas as conexões que têm acesso recusado à rede, fornecendo padrões de tráfego e tendências também.

Relatórios de IDS/IPS: Esses relatórios não apenas listam os ataques possíveis e críticos, mas também identificam os dispositivos de origem e destino envolvidos com mais frequência em tentativas de ataque. Você também pode visualizar um relatório de tendências de ataque.

Relatórios de monitoramento da gravidade: Esses relatórios classificam as informações de logs por gravidade e são úteis para acessar todos os eventos (incluindo emergência, erro, crítico, alerta, aviso, notificação, informações e depuração) com um clique único.

Principais recursos do EventLog Analyzer:

Uma interface amigável com um painel intuitivo.
Mais de 60 relatórios prontos para uso para firewalls da Sophos que auxiliam na auditoria de conformidade e segurança.
Modelos de relatórios facilmente personalizáveis para atender às necessidades de políticas internas.
Relatórios de conformidade personalizados para atender aos crescentes padrões de conformidade.
Alertas de e-mail e SMS em tempo real sobre alterações de configuração e eventos de interesse.
Poderosa análise forense de logs com um mecanismo de pesquisa de alta velocidade que usa vários algoritmos, incluindo booleano, intervalo, coringa, pesquisas de grupos e muito mais.

A solução EventLog Analyser tem a confiança de

Opinião dos clientes

Credit Union of Denver vem utilizando o EventLog Analyzer por mais de quatro anos para o monitoramento de atividades de usuários internos. O EventLog Analyzer agrega valor na relação custo-benefício como uma ferramenta forense de rede e para due diligence regulatória. Este produto pode rapidamente ser dimensionado para atender às necessidades dos nossos negócios dinâmicos.
Benjamin Shumaker
Vice-presidente de TI/ISO
Credit Union of Denver
O que mais gosto na aplicação é a interface de usuário bem estruturada e os relatórios automatizados. É uma imensa ajuda para os técnicos de rede monitorarem todos os dispositivos em um único painel. Os relatórios pré-configurados são uma obra de arte inteligente.
Joseph Graziano, MCSE CCA VCP
Engenheiro de Rede Sênior
Citadel
O EventLog Analyzer é uma boa solução de alerta e geração de relatórios de logs de eventos para as nossas necessidades de tecnologia da informação. Ele reduz o tempo gasto na filtragem de logs de eventos e fornece notificações quase em tempo real de alertas definidos administrativamente.
Joseph E. Veretto
Especialista em Revisão de Operações
Agência de Sistemas de Informação
Florida Department of Transportation
Os logs de eventos do Windows e Syslogs dos dispositivos constituem uma sinopse em tempo real do que está acontecendo em um computador ou rede. O EventLog Analyzer é uma ferramenta econômica, funcional e fácil de usar que me permite saber o que está acontecendo na rede ao enviar alertas e relatórios, tanto em tempo real quanto agendados. É uma aplicação premium com um sistema de detecção de intrusão de software.
Jim Lloyd
Gerente de Sistemas da Informação
First Mountain Bank

Depoimentos Estudos de caso