Firewalls sind für Netzwerke von derart zentraler Bedeutung, dass sie in beinahe jedem scheren Netzwerk zu finden sind. Dabei fungieren Firewall-Regeln als Filter, die Transaktionen durchlaufen müssen – sowohl innerhalb des Netzwerks als auch zwischen Netzwerken. Wenn Sicherheitsadmins diese Firewall-Protokolle ordentlich überwachen, können Eindringlinge ganz einfach bereits frühzeitig erkannt werden.
EventLog Analyzer ist eine Software für die Protokollverwaltung, die Ihre Administratoren dabei unterstützt. Wenn Sie in Ihren Netzwerken Cisco-Meraki-Firewalls einsetzen, können sich Ihre Netzwerkadministratoren freuen: EventLog Analyzer bietet sofort einsatzfähige Funktionen zum Normalisieren und Parsen von Meraki-Protokollen. Zusätzlich zu Meraki-Geräten unterstützt dieses Tool für die Protokollverwaltung eine Reihe von anderen Geräten, die SysLogs erzeugen.
EventLog Analyzer sammelt nicht nur Protokolle. EventLog Analyzer bricht die Protokolle in kleinere Teile auf und erstellt daraus Berichte, um Ihnen umsetzbare Daten zu präsentieren.
Hier nur einige der wichtigen Informationen, die Benutzer aus den Meraki-Firewall-Berichten von EventLog Analyzer herauslesen können:
Fügen Sie weiteren Kontext hinzu und entdecken Sie potenzielle Bedrohungen, indem Sie die Protokolle Ihrer Cisco-Meraki-Firewalls mit Protokolldaten aus dem restlichen Netzwerk korrelieren. EventLog Analyzer bietet Ihnen mehr als 40 vordefinierte Korrelationsregeln, durch die alle Protokolldaten gefiltert werden, auch von Cisco. So können Sie Anomalien und Spuren möglicher Angriffe entdecken. Zusätzlich zu diesen Regeln verfügt die Software auch über einen Builder, mit dem Sie nach Bedarf eigene Regeln erstellen können.