Solution d’analyse des journaux de pare-feu et réseau H3C
Disposer d’autant de points de données que possible facilite la sécurité réseau. Lorsqu’on évalue un outil de gestion des journaux, il importe donc de considérer le nombre de formats qu’il prend en charge.
EventLog Analyzer, outil complet de gestion des journaux, offre un large éventail de fonctions de sécurité réseau. Pour garantir une sécurité absolue de votre environnement informatique, l’outil prend en charge plus de 40 formats de journal prédéfinis, dont les journaux des pare-feux et des commutateurs H3C.
Si votre réseau comprend des périphériques H3C, vous avez assurément besoin d’un outil de gestion des journaux qui décrit clairement les opérations ayant lieu sur ces périphériques réseau. EventLog Analyzer analyse les journaux en scindant leur contenu par objet et en générant des rapports thématiques.
EventLog Analyzer offre les rapports H3C suivants pour faciliter la tâche des administrateurs de la sécurité :
- Connexions autorisées et refusées par le pare-feu : ces rapports donnent un aperçu détaillé des connexions se produisant dans un réseau. On peut identifier une activité anormale à partir d’un pic du nombre de connexions refusées d’un compte précis.
- Rapports sur le trafic de pare-feu autorisé : affichent un résumé du trafic qui passe par les pare-feux H3C du réseau. Pour faciliter l’analyse des équipes de sécurité, des rapports indiquent les tendances ou séparent le trafic par source et cible.
- Rapports sur les connexions réussies ou avortées : assurent un suivi des connexions, qui sont l’un des premiers points examinés lors d’une analyse forensique. Le rapport sur les échecs de connexion détaille les tentatives d’accès au réseau par des utilisateurs malveillants.
- Rapports de gestion des règles de pare-feu : les règles de pare-feu déterminant les utilisateurs accédant au réseau, elles demandent un suivi constant. Ces rapports informent rapidement les administrateurs de l’activité liée à ces règles.
- Rapports DHCP de pare-feu : affichent des détails comme les adresses IP allouées aux machines, les adresses IP à bail permanent et celles en conflit.
- Rapports sur l’état d’interface de pare-feu : indiquent l’état des interfaces des pare-feux. Ils dressent des listes des interfaces actives ou inactives.
- Rapports sur la sécurité de pare-feu : résument les données collectées des filtres Web et des logiciels antivirus. Les administrateurs réseau disposent ainsi d’une analyse de la sécurité précieuse.
- Rapports de gravité : classent les événements selon leur niveau de gravité, ce qui permet aux administrateurs de prioriser et de traiter les événements risquant de se transformer en catastrophe.
- Rapports sur les événements système : informent les administrateurs sur la température, l’état du ventilateur, l’utilisation de la mémoire ou du processeur, la consommation électrique et les redémarrages du système, pour qu’ils puissent veiller au bon fonctionnement des machines.
- Rapports sur les connexions VPN : donnent de nombreux détails sur les connexions via des réseaux privés virtuels (VPN). On dispose de séries distinctes de rapports pour les connexions VPN réussies ou avortées.