Gli Intrusion Detection System (IDS) e Intrusion Prevention System (IPS) Sono tra i dispositivi di sicurezza più sofisticati in uso al momento. Ispezionano i pacchetti di rete e bloccano quelli sospetti, oltre ad avvisare gli amministratori riguardo ai tentativi di attacco. I registri di questi sistemi contengono informazioni preziose sulle minacce alla rete riguardo il tipo di attacco, i dispositivi presi di mira e molto altro. È bene monitorare questi registri ed estrarre le informazioni che forniscono per aumentare la sicurezza della propria rete.
EventLog Analyzer offre supporti pronti all’uso per molti fornitori IDS/IPS:
EventLog Analyzer rende semplice il monitoraggio dei dispositivi di rete. Una volta configurato, EventLog Analyzer raccoglie automaticamente i registri IDS/IPS di questi dispositivi e li archivia in posizione centralizzata. I report predefiniti coprono vari aspetti della rete e aiutano a ottenere una migliore prospettiva della prestazioni di sicurezza complessive della propria rete. Gli avvisi istantanei fanno sì che si venga immediatamente a conoscenza dei rilevamenti sospetti. Ad esempio, gli avvisi di traffico malevolo informano del tentativo di accesso alla propria rete da parte di intrusi. EventLog Analyzer ti consente anche ti effettuare ricerche nei registri raccolti utilizzando varie potenti opzioni di ricerca e archivia i log per tutto il tempo necessario.
EventLog Analyzer genera report di sicurezza IDS/IPS che forniscono informazioni riguardo a:
These reports help you understand what types of attacks your network is susceptible to, which network devices need to be secured further, how to decide which malicious traffic sources to target, and more.