Controle firewallverkeer

De firewalls van uw organisatie genereren elke seconden gigantische hoeveelheden logboekgegevens..EventLog Analyzer is een firewall-verkeersanalyzer waarmee u firewallverkeer kunt controleren met vooraf gedefinieerde rapporten en waarschuwingsprofielen om u te helpen om te gaan met deze overvloed aan gegevens. Dit biedt u cruciale informatie, zoals verkeersdetails, beveiligingsaanvallen, trends van VPN-aanmeldingen en -afmeldingen en firewallregelwijzigingen. Deze kant-en-klare ondersteuning wordt geleverd voor meerdere leveranciers, inclusief Cisco,SonicWall,Palo Alto Networks en Juniper.

Voer een analyse van firewall-verkeer uit met EventLog Analyzer

• Analyseer geweigerde verbindingen: op basis van verschillende criteria, zoals gebruikers, servers en firewalls, met de intuïtieve rapporten voor geweigerde verbindingen van EventLog Analyzer.
• Identificeer bijzonder actieve hosts op uw netwerk met waarschuwingen in realtime over Gebruikersaanmeldingen, Mislukte aanmeldingen en Terminal services-sessies.
• Detecteer potentieel gevaarlijke externe verkeersbronnen met rapporten op Geweigerd firewallverkeer. Identificeer poorten, protocollen, bron- en doelapparaten die de hoogste hoeveelheid firewallverkeer genereren.
• Onthul onveilige toepassingen en verdachte gebruikers met waarschuwingen over individuele gebruikersacties. Meerdere geweigerde verbindingen op de poort die een toepassing gebruikt, kan bijvoorbeeld wijzen op een bedreiging van de beveiliging.
• Detecteer afwijkingen in uw netwerk met op categorie gebaseerde trendrapporten. Geef trends weer over uren, dagen, maanden en jaren.
• Controleer firewall VPN-logboeken met VPN-aanmeldingsrapporten van EventLog Analyzer. Deze helpt u kritieke VPN-activiteiten te volgen, zoals vergrendelingen, daaropvolgende ontgrendelingen en de gebruikers met de meeste VPN-vergrendelingen.

Inbraakdetectiesystemen (IDS = Intrusion detection system) volgen een gedetailleerde benadering van het afweren van bedreigingen. EventLog Analyzer doet dienst als een eenvormige beveiligingsconsole die kan helpen zorgen voor een snellere reactie op gegevensinbreuken die zijn geïdentificeerd via uw IDS.

Forensische analyse uitvoeren op firewall-logboeken

De efficiënte zoekmachine voor logboeken van EventLog Analyzer kan tot 25.000 logboeken per seconde verwerken. Deze snelle zoekactie verbetert de efficiëntie van beveiligingscentra (SOC = security operations centers) door professionals in de beveiliging te helpen een snelle forensische analyse uit te voeren op firewall-logboeken en het exacte logboekgegeven dat informatie over een netwerkinbraak bevat, te vinden. De correlatie-engine van EventLog Analyzer staat beveiligingsbeheerders toe firewall-verkeerslogboeken te correleren met serverlogboeken en stuurt meldingen in realtime die helpen aanvalspatronen te identificeren, waardoor elke actieve aanval onmiddellijk wordt bedwongen.

EventLog Analyzer gebruikt logboeken van verschillende bronnen voor het uitvoeren van forensische analyse, het volgens van gebruikers, het identificeren van kwetsbaarheden, het controleren van firewalls en het verkrijgen van informatie over beveiligingsbedreigingen in realtime. Met EventLog Analyzer kunt u verkeersrapporten periodiek plannen en controleren om uw netwerkverkeer beter te begrijpen. Waarschuwingen in realtime van EventLog Analyzer helpen potentiële bedreigingen vroeg te detecteren, waarbij snelle actie en aanpassing van firewall-beleidslijnen worden gevraagd zoals nodig.