Les pare-feux jouent un rôle si crucial dans les réseaux qu’il est presque impossible de trouver un réseau sécurisé qui n’en possède pas. Les règles de pare-feu agissent comme des filtres par lesquels doivent passer les opérations, tant au sein du réseau qu’entre des réseaux. Si les administrateurs de la sécurité analysent bien les journaux de pare-feu, ils peuvent identifier très tôt et facilement des intrusions.
EventLog Analyzer est une solution de gestion des journaux qui aide les administrateurs à y parvenir. Pour les réseaux utilisant des pare-feux Cisco Meraki, EventLog Analyzer offre une fonctionnalité prête à l’emploi pour normaliser et analyser leurs journaux. Outre les périphériques Meraki, cette solution de gestion des journaux prend en charge de nombreux autres systèmes qui génèrent des données Syslog.
EventLog Analyzer ne se limite pas à collecter des journaux. En analysant les détails des journaux et en préparant des rapports sur eux, EventLog Analyzer apporte une information exploitable.
Ses rapports sur les pare-feux Meraki fournissent notamment les renseignements clés suivants :
Élargissez le contexte en corrélant les journaux de pare-feu Cisco Meraki aux données de journal provenant du reste du réseau pour détecter des menaces potentielles. EventLog Analyzer intègre plus de 40 règles de corrélation prédéfinies pour traiter toutes les données de journal, dont celles des pare-feux Cisco, afin de déceler des anomalies et des indices d’attaque.
En plus de ces règles, la solution offre un générateur permettant de créer vos propres règles selon le besoin.
Votre téléchargement est en cours et il sera terminé en quelques secondes seulement !
Si vous rencontrez des problèmes, téléchargez manuellement ici