Protokollüberwachung für Firewalls von Palo Alto Networks
Firewalls bieten allen Arten von Netzwerken Schutz, weshalb Sie zur ersten Verteidigungslinie eines Unternehmens gehören. Im Lauf der Jahre haben sich diese weiterentwickelt und bieten heute Funktionen für Anwendungs-Firewalls und zum Schutz vor Eindringlingen, zusätzlich zu den traditionellen Funktionen einer Firewall. Diese „Firewalls der nächsten Generation“ werden unter anderem von Palo Alto Networks entwickelt. Sie enthalten einen ganzen Schatz an Sicherheitsinformationen, deren Audits der Netzwerksicherheit sehr zugutekommen.
können in vielen Situationen nützlich sein, z. B. wenn:
- Zahlreiche fehlgeschlagene Zugriffsversuche auf Ihr Netzwerk von einer einzigen Quelle aus erfolgen, was auf böswillige Absicht hindeuten kann.
- Für einen Benutzer mehrere fehlgeschlagene Anmeldungen bei der Firewall festgestellt werden, was an einer Bedrohung im Inneren oder einem kompromittierten Konto liegen könnte.
- Ein Host ungewöhnlich und verdächtig viel Traffic in einem bestimmten Zeitraum feststellt.
- Die Firewall eine Verkettung kritischer Ereignisse registriert, ein deutlicher Hinweis für Fehler oder Probleme, die korrigiert werden müssen.
- Ein Spyware-Download festgestellt wird, der eine Bedrohung für das Netzwerk darstellen kann.
Warum ein automatisierter Auditing-Prozess so wichtig ist
Da sie den Traffic des gesamten Netzwerks verarbeiten, erzeugen Firewalls eine erhebliche Menge an Protokolldaten. Aufgrund der massiven Flut an Firewall-Protokollen sind automatische Audits und Datenanalysen unabdingbar. Die Automatisierung verhindert, dass jemand etwas Relevantes übersieht und erhöht die Effizienz des ganzen Prozesses. Die vordefinierten Berichte und Alarmierungen machen EventLog Analyzer zum perfekten Tool für das Firewall-Auditing.
Auditing der Firewalls von Palo Alto Networks mit EventLog Analyzer
EventLog Analyzer ist ein zentralisiertes, webbasiertes Tool für IT-Compliance und Protokollverwaltung. Es lässt sich für alle Netzwerkgeräte einsetzen, darunter auch Firewalls von Palo Alto Networks. Mit den folgenden Funktionen können Sie Firewalls von Palo Alto Networks ganz einfach überwachen:
- Interaktive, leicht bedienbare Oberfläche.
- Über 30 sofort einsatzfähige Berichte exklusiv für Firewalls von Palo Alto Networks, einschließlich Traffic-Übersicht und Bedrohungsberichten.
- Berichte in Diagramm-, Listen- und Tabellenformaten, mit problemlosem Zugriff auf Reintext-Protokolldaten aus sämtlichen Berichtseinträgen.
- Maßgeschneiderte Berichte mit unkomplizierten Planungs- und Exportoptionen.
- Echtzeitalarmierungen per E-Mail und SMS zu sämtlichen Ereignissen von Interesse.
- Sichere und fälschungssichere Protokollarchivierung.
- Leistungsstarke Protokollforensik, die zielführende Suchen mit zahlreichen flexiblen Optionen ermöglicht.
Protokollanalyseberichte zu Palo Alto Networks
Die Berichte von EventLog Analyzer zu Firewalls von Palo Alto Networks werden für einfachen Zugriff in fünf Gruppen eingeteilt:
- Berichte zu erfolgreichen Anmeldungen: Diese Berichte zeigen eine Liste aller erfolgreichen Anmeldungen bei der Firewall an, mitsamt den Hosts und Benutzern mit der größten Zahl an Anmeldungen, und insgesamt den Trend der Anmeldungsmuster. Mehr dazu
- Berichte zu fehlgeschlagenen Anmeldungen: Ähnlich wie bei den erfolgreichen Anmeldungen sehen Sie hier alle fehlgeschlagenen Anmeldungen bei der Firewall, welche Hosts und Benutzer am häufigsten bei der Anmeldung gescheitert sind, und einen Trend zu Mustern fehlgeschlagener Anmeldungen.Mehr dazu
- Berichte zu zugelassenem Traffic: In diesen Berichten erhalten Sie Details zu allen Verbindungen, welche durch die Firewall in das Netzwerk gelangen, und können Muster und Trends im Traffic erkennen.Mehr dazu
- Berichte zu verweigerten Verbindungen: Wie beim zugelassenen Traffic zeigen diese Berichte alle Verbindungen an, denen der Zugriff auf das Netzwerk verwehrt wurde, und dazu Muster und Trends zum Traffic. Mehr dazu
- Bericht zu Systemereignissen: Diese Berichte geben alle in der Firewall installierten oder hochgestuften Pakete an. Mehr dazu
- Berichte zu IDS/IPS: Diese Berichte listen alle möglichen und kritischen Angriffe auf, und geben die Quellen und Zielgeräte an, die am häufigsten in Angriffsversuche verwickelt sind. Auch ein Bericht zu Angriffstrends gehört dazu. Mehr dazu
- Berichte zu Bedrohungen: Diese Berichte decken unterschiedliche Angriffstypen detailliert ab. Dazu zählen URL-Filterung, Flood-Angriffe, Spyware-Downloads und mehr. Äußerst nützlich zum Schutz des Netzwerks vor Sicherheitslücken. Mehr dazu
- Berichte nach Schweregrad: Diese Berichte klassifizieren Protokolldaten nach Schweregrad, und erweisen sich insbesondere beim Abruf sämtlicher Ereignisse (einschließlich Notfall-, Fehler-, Alarmierungs-, Warnungs-, Informations-, Fehlerkorrektur- und kritischen Ereignissen) mit einem Klick als äußerst nützlich.
Mit der schnellen Einrichtung und den effizienten Berichten und Alarmierungen ist EventLog Analyzer perfekt dazu geeignet, Protokolle der Firewalls von Palo Alto Networks zu verwalten und zu analysieren.