Firewall-Protokollanalyse

Firewalls bieten Einblick in Quelle und Typ des Netzwerk-Traffics, der das Netzwerk Ihrer Organisation erreicht. Dadurch werden Firewall-Protokolle zu einer wichtigen Informationsquelle, aus der auch Details wie Quelladressen, Zieladressen, Protokolle und Portnummern sämtlicher Verbindungen sprudeln. Solche Informationen können wiederum Einblicke in unbekannte Sicherheitsbedrohungen liefern, bilden ein wichtiges Werkzeug beim Bedrohungsmanagement.

EventLog Analyzer ist eine zentrale Protokollmanagementlösung, die Protokolle von Ihren Firewall-Geräten sammelt und diese an einer einzigen Stelle organisiert. EventLog Analyzer ist ein Firewall-Analyse, das es Sicherheitsadministratoren erheblich erleichtert, Firewall-Protokolle zu überwachen, Firewall-Analysen durchzuführen und Abweichungen zu erkennen.

Firewall-Überwachung mit EventLog Analyzer

  • Audits von Anmeldungen: Die Lösung liefert wertvolle Einblicke in erfolgreiche und fehlgeschlagene Anmeldungsversuche in Form von analytischen Berichten. Diese Berichte enthalten Informationen zur Quelle von Anmeldungsereignissen, zum Zeitpunkt und mehr.
  • Audits von Konfigurationsänderungen: EventLog Analyzer analysiert Firewall-Protokolldaten, liefert Einblicke in Konfigurationsänderungen und Konfigurationsfehler. Das Werkzeug liefert Details zum „Wer“, „Wann“ und „Von wo“ der Konfigurationsänderungen. Diese Informationen unterstützen nicht nur beim effizienten Auditing, sondern auch beim Einhalten von Konformitätsvorgaben wie PCI DSS, HIPAA, FISMA und dergleichen, die Auditing von Firewall-Konfigurationsänderungen bei Unternehmen vorschreiben.
  • Nutzerkonten-Änderungsaudit: Diese Berichte bieten Einblicke in Hinzufügungen und Löschungen von Nutzern nebst Änderungen von Nutzerberechtigungen, die für deutlich mehr Transparenz bei den Aktivitäten von Benutzerkonten sorgen.
  • Firewall-Traffic-Überwachung: EventLog Analyzer liefert Traffic-Daten zu zugelassenen und abgelehnten Verbindungen. Die detaillierten Informationen, die diese Berichte liefern, werden kategorisiert, schaffen eine visuelle Darstellung des Traffics, die auf Quellen, Zielen, Protokollen und Ports mit Zeitstempeln beruht. So wird Sicherheitsadministratoren eine unkomplizierte Verfolgung des Netzwerk-Traffics ermöglicht.

firewall-auditing-tool

EventLog Analyzer bietet wirksame Vorfallerkennung durch Ereigniskorrelation. Dank integrierter Korrelationsregeln können Sie Sicherheitsbedrohungen in Firewall-Ereignissen erkennen. Beim Auftreten jeglicher verdächtigen Aktivitäten werden Sicherheitsadministratoren unverzüglich per Alarmierung informiert. Dies beschleunigt die Reaktion, informiert Administratoren zum frühestmöglichen Zeitpunkt über mögliche Bedrohungen und schützt Ihr Unternehmensnetzwerk effizient vor nachhaltigen Schäden.

EventLog Analyzer als Tool zur Firewall-Überwachung

  • Führt umfangreiches Firewall-Protokollmanagement und Analysen aus.
  • Liefert ausführliche Informationen mit vordefinierten Firewall-Auditberichte, und unterstützt wirksam die Verfolgung von Firewall-Aktivitäten.
  • Zeigt Berichte in grafischen, Listen- und Tabellenformaten, unterlegt mit unterschiedlichen Diagrammtypen.
  • Sendet vordefinierte, anpassbare Alarmierungen in Echtzeit per E-Mail oder SMS.
  • Identifiziert verdächtige Aktivitäten und alarmiert Administratoren per Korrelationsregeln.
  • Zeigt Protokollrohdaten aus Berichten mit einem einfachen Klick.

Unterstützte Geräte

EventLog Analzyer bietet von Anfang an Unterstützung für Firewalls, Firewalls der nächsten Generation (NGFW) sowie Systeme zur Erkennung (IDS) und Abwehr von Eindringlingen (IPS) führender Anbieter.

 

Auditieren Sie Aktivitäten von Firewalls, NGFWs, IDSs und IPs.

Kostenlos in Ruhe ausprobieren