Firewalls treden op als poortwachters voor al het verkeer dat uw netwerkbronnen binnenkomt en spelen een cruciale rol in de netwerkbeveiliging. Het analyseren van firewall-logboeken kan helpen bij het detecteren en voorkomen van mogelijke cyberaanvallen op uw organisatienetwerk. Met de hulp van een oplossing voor de logboekanalyse kunt u uw FortiGate-firewalls gemakkelijk controleren en beheren en kunt u realtime waarschuwingen over elke verdacht netwerkgedrag controleren en beheren.
Het inbraakdetectiesysteem van de Fortinet-firewall controleert uw netwerk door het registreren van gebeurtenissen die verdacht lijken. EventLog Analyzer voltooit de volgende stap in dat proces door uw FortiGate-firewall-logboeken te verzamelen en te analyseren, rapporten en waarschuwingen te genereren zodat u onmiddellijk bedreigingen kunt identificeren en netwerkaanvallen kunt verhinderen. EventLog Analyzer kan ook helpen garanderen dat alleen bevoegd personeel toegang kan krijgen tot uw netwerkbronnen.
U kunt firewall-verkeer dat wordt toegelaten of geweigerd op basis van de bron, bestemming, poort, protocol en verkeerstrends, volgen en grondig analyseren om abnormale activiteit te detecteren. Als EventLog Analyzer bijvoorbeeld herhaalde geweigerde verbindingen via uw firewall detecteert binnen een korte periode, wordt u in realtime op de hoogte gebracht.
Configureer waarschuwingen die moeten worden verzonden wanneer verdachte gebeurtenissen optreden met vooraf gedefinieerde waarschuwingsprofielen van EventLog Analyzer voor FortiGate-firewalls. Daarnaast kunnen de vooraf gedefinieerde incidentreponsworkflows van EventLog Analyzer automatisch een verdedigingsactie ondernemen om de bedreigingen die zijn gedetecteerd in uw FortiGate-firewall te neutraliseren om uw netwerk veilig te houden.
EventLog Analyzer bevat een uitgebreid bereik van vooraf gedefinieerde rapporten die uitvoerbare inzichten bieden voor uw netwerkbeveiliging, inclusief rapporten voor antivirusoplossingen, toepassingsservers, inbraakdetectiesysteem (IDS) en inbraakbeschermingssysteem (IPS) en meer. Op die manier kunt u aanvallen in uw netwerk onmiddellijk herkennen en ze controleren op basis van hun bron, bestemming en ernst.
Bovendien correleert het product ook de logboeken van al deze apparaten, analyseert ze en identificeert verdachte aanvalspatronen in de gebeurtenissen die zich voordoen op heel uw netwerk. (Verwante video: Identificeer externe, onbevoegde software-installaties met gebeurteniscorrelatie.)
EventLog Analyzer levert de volgende rapporten voor Fortinet-apparaten:
Met deze logboekrapporten kunt u de bron vinden van een specifieke gebeurtenis, de ernst van de gebeurtenis, details over het verkeer dat werd toegestaan of geweigerd, informatie betreffende gebruikersaanmeldingen, details van mogelijke aanvallen, kritieke aanvallen en aanvaltrends, webfilterrapporten en meer.
EventLog Analyzer heeft een krachtige zoekfunctie die u kan helpen bij het uitvoeren van een grondig forensisch onderzoek van een incident met een bereik van geavanceerde zoekopties, zoals Booleaans, jokerteken, bereik en meer. Of u nu scant op netwerkbedreigingen of reageert op een beveiligingsincident, EventLog Analyzer heeft de oplossing.
Your download is in progress and it will be completed in just a few seconds!
If you face any issues, download manually here