I firewall sono componenti vitali che proteggono la rete di un’azienda da attacchi e minacce. Aiutano a controllare il traffico di rete, monitorano e registrano gli accessi non autorizzati e bloccano l’ingresso nella rete di informazioni non desiderate. I dati di syslog generati dai firewall possono racchiudere informazioni significative riguardo a potenziali minacce alla rete e a come reagire per difendersi.
EventLog Analyzer fornisce un supporto pronto all’uso per i firewall SonicWall, così come per altri dispositivi firewall. La nostra soluzione analizza, monitora e gestisce tutti i dati del registro firewall, facilitando di molto il processo di audit. Ulteriori benefici dell’effettuare il controllo dei firewall SonicWall tramite EventLog Analyzer includono:
EventLog Analyzer fornisce report di audit semplici e predefiniti che contengono informazioni approfondite sui dispositivi SonicWall. Questi report sono generati da una console centralizzata e possono essere visualizzati in formato tabella, elenco o grafico. I report di EventLog Analyzer per SonicWall ricadono in una delle seguenti categorie:
Sicurezza: : Questi report forniscono informazioni significative riguardo alle minacce di sicurezza, come SYN flood e attacchi alle tabelle di routing, connessioni negate e dettagli sugli attacchi critici. Queste importanti informazioni riguardo alla sicurezza aiutano a evitare o a difendersi da potenziali attacchi alla rete
Gestione e controllo utenti: Questi report tengono traccia di tutte le attività del firewall, come l’eliminazione o l’aggiunta di utenti, le modifiche ai livelli di privilegio e gli accessi utente riusciti e negati. Il monitoraggio delle attività del firewall aiuta a gestire e controllare sia gli account utenti sia l’account di amministratore del firewall.
Monitoraggio del traffico:Questi report permettono di sapere quali tipi di traffico sono consentiti all’interno della rete dell’azienda, compreso il traffico verso siti Web. I report di monitoraggio del traffico possono anche essere ordinati in base a fonte, destinazione, porta e protocollo per l’identificazione di pattern. Le tendenze del traffico verso siti Web e i report sul traffico consentito forniscono informazioni significative sul traffico della rete.
Criteri di sicurezza e monitoraggio regole:Questi report tengono traccia delle modifiche effettuate alle regole del firewall e ai criteri di rete, il che può essere utile per pianificare delle pulizie criteri periodiche. Inoltre monitorano tutti i punti di accesso, gli eventi di sicurezza in base alla gravità (come eventi emergency, alert, error e warning) e gli eventi di sistema (compresi gli aggiornamenti del clock, le PC card inserite o rimosse e lo status dello spazio di registrazione).
È possibile ottenere notifiche immediate per qualsiasi evento di interesse via SMS o e-mail configurando i profili di avviso predefiniti oppure implementando profili di avviso personalizzati definendo i criteri che meglio di adattano alle proprie necessità. I dati di registro sono automaticamente archiviati per l’analisi forense, aiutando la tua azienda a rispettare gli standard di conformità. L’archiviazione consente agli amministratori di estrarre i dati di registro, elaborati o meno, e analizzarli in qualsiasi momento.