Analyse des journaux de pare-feu

Les pare-feux permettent un suivi de l’origine et du type du trafic entrant dans le réseau d’une organisation. Les journaux de pare-feu constituent donc une source d’information vitale, avec des détails comme les adresses IP source et cible, les protocoles et les numéros de port de toutes les connexions. Cette information facilite l’analyse des menaces de sécurité inconnues et la gestion des risques.

EventLog Analyzer offre une solution de gestion centralisée en collectant les journaux des pare-feux et en les classant dans une console unique. EventLog Analyzer est un outil d’analyse des journaux de pare-feu qui permet aux administrateurs de la sécurité de suivre les événements, d’effectuer une analyse et de détecter des anomalies.

Analyse des pare-feux avec EventLog Analyzer

  • Audit des connexions : la solution informe sur les connexions d’utilisateur réussies et avortées avec des rapports analytiques. Ces rapports donnent des détails comme l’origine d’un événement de connexion ou son heure.
  • Audit des modifications de configuration : EventLog Analyzer analyse les données de journal des pare-feux et informe sur les modifications et les erreurs de configuration. L’outil donne des détails comme l’auteur de la modification, la date et l’origine. Cette information facilite un audit efficace et la mise en conformité réglementaire aux normes PCI DSS, HIPAA ou FISMA, imposant aux entreprises de vérifier les modifications de configuration des pare-feux.
  • Audit des modifications de compte d’utilisateur : les rapports informent sur la création ou la suppression d’utilisateurs et les modifications apportées au niveau de leurs privilèges, pour suivre l’activité des comptes d’utilisateur.
  • Analyse du trafic des pare-feux : EventLog Analyzer informe sur le trafic des connexions autorisées et refusées. Les rapports classent les détails du trafic affichés selon la source, la cible, le protocole et le port avec des horodatages, ce qui permet aux administrateurs de la sécurité de suivre le trafic réseau.

firewall-auditing-tool

EventLog Analyzer offre un processus de détection des incidents efficace grâce à la corrélation d’événements. Les règles de corrélation intégrées aident à détecter les menaces de sécurité dans les événements de pare-feu. Lorsque l’outil décèle une activité suspecte, il envoie des alertes instantanées aux administrateurs. Cela permet de gagner en réactivité, en avertissant les administrateurs de possibles menaces au plus tôt pour qu’ils puissent protéger efficacement le réseau de l’organisation contre de graves dommages.

EventLog Analyzer comme outil d’analyse des pare-feux

  • La solution assure une gestion et une analyse complète des journaux de pare-feu.
  • Elle communique une information détaillée dans des rapports d’audit prédéfinis pour un meilleur suivi de l’activité des pare-feux.
  • Elle affiche des rapports au format tableau, liste ou graphique avec plusieurs types de graphiques.
  • Elle envoie des alertes prédéfinies ou personnalisables en temps réel par SMS ou courrier.
  • Elle identifie toute activité suspecte et avertit l'administrateur grâce à des règles de corrélation.
  • Elle affiche les données brutes de journal à partir des rapports d’un simple clic.

Systèmes pris en charge

EventLog Analzyer prend en charge immédiatement les pare-feux, les pare-feux de nouvelle génération, les systèmes de détection d'intrusion (IDS) et les systèmes de prévention d'intrusion (IPS) des principaux fournisseurs.

 

Vérifiez l’activité de tous les types de pare-feu et de système IDS/IPS.

  • Entrez votre adresse e-mail.
  •  
  •  
    En cliquant sur Demander une évaluation gratuite, vous acceptez le traitement de vos données à caractère personnel selon la Politique de confidentialité.

Merci!

Votre téléchargement est en cours et il sera terminé en quelques secondes seulement !
Si vous rencontrez des problèmes, téléchargez manuellement ici