Analyse et audit des journaux de pare-feu SonicWall

Les pare-feux forment un élément essentiel qui protège le réseau d’une organisation contre les menaces et les attaques. Ils aident à contrôler le trafic, à surveiller et signaler un accès non autorisé et à bloquer l’entrée de données indésirables dans le réseau. Les journaux Syslog que génèrent les pare-feux peuvent donner un aperçu des menaces potentielles et de la façon d’y remédier.

EventLog Analyzer permet une prise en charge immédiate des pare-feux SonicWall et d’autres périphériques similaires. La solution analyse, suit et gère toutes les données de journal des pare-feux, facilitant grandement l’audit. Voici d’autres avantages de l’audit des pare-feux SonicWall avec EventLog Analyzer :

Interface conviviale avec un tableau de bord intuitif.
Plus de 60 rapports prêts à l’emploi sur les pare-feux SonicWall pour faciliter l’audit de sécurité et de conformité.
Modèles de rapport faciles à personnaliser pour répondre aux besoins des stratégies internes.
Rapports de conformité personnalisés pour satisfaire les normes croissantes.
Alertes en temps réel par courrier ou SMS sur les modifications de configuration et les événements notables.
Analyse forensique des journaux efficace avec un moteur de recherche très rapide qui utilise divers algorithmes (recherche booléenne, par plage, à l’aide de caractères génériques ou groupée).

EventLog Analyzer permet l’analyse des journaux d’audit SonicWall et offre des rapports d’audit prédéfinis simples avec des détails complets sur les périphériques SonicWall. Ces rapports sont générés à partir d’une console centrale au format tableau, liste ou graphique. Les rapports d’EventLog Analyzer sur les pare-feux SonicWall relèvent des catégories suivantes :

Sécurité

Ces rapports donnent un aperçu des menaces, comme les attaques par saturation SYN ou de table de routage, des connexions refusées et des événements de sécurité critiques. Cette information permet de prévenir ou de parer des attaques potentielles dans le réseau.

Audit et gestion des utilisateurs:

Ces rapports suivent toute l’activité des pare-feux, comme la création ou la suppression d’utilisateurs, les modifications de niveaux de privilèges et les connexions d’utilisateur réussies et avortées. L’analyse de l’activité aide à gérer et vérifier les comptes d’utilisateur et d’administrateur de pare-feu.

Analyse du trafic

Ces rapports permettent de connaître le trafic autorisé au sein du réseau de l’organisation, dont le trafic de site Web. On peut trier ces rapports par source, cible, port et protocole pour identifier des modèles. Les rapports sur les tendances de trafic de site Web et le trafic autorisé donnent un aperçu du trafic réseau.

Suivi des stratégies et des règles de sécurité

Ces rapports suivent les modifications apportées aux règles de pare-feu et aux stratégies réseau, ce qui facilite un nettoyage régulier. Ils suivent tous les points d’accès, les événements de sécurité selon la gravité (par exemple, urgence, alerte, erreur et avertissement) et les événements système (dont les mises à jour d’horloge, les cartes PC insérés et retirés ou l’état de l’espace des journaux).

On peut recevoir une notification instantanée d’événements notables par SMS ou courrier en configurant des profils d’alerte prédéfinis ou créer des profils personnalisés en définissant des critères adaptés aux besoins. Les données de journal sont automatiquement archivées pour l’analyse forensique, ce qui aide l’organisation à répondre aux normes de conformité réglementaire. L’archivage des journaux permet aux administrateurs d’examiner les données antérieures en explorant des données brutes ou mises en forme à tout moment.

Suivez l’activité de vos périphériques SonicWall.

Merci!

Votre téléchargement est en cours et il sera terminé en quelques secondes seulement !
Si vous rencontrez des problèmes, téléchargez manuellement ici