Windows Firewall beschermt uw hosts tegen netwerkaanvallen waardoor het een belangrijke component wordt van uw netwerkbeveiligingssysteem. Firewalls hebben het vermogen om de verkeersstroom toe te staan of te weigeren, zodat alleen vertrouwde partijen toegang krijgen tot uw bronnen. De correcte configuratie van Windows Firewall-instellingen is een zorg voor elke beveiligingsbeheerder,omdat wijzigingen potentieel kunnen resulteren in leemten in de beveiliging waardoor systemen kwetsbaar worden voor aanvallen. Het is dus belangrijk voor beveiligingsbeheerders om de gegevens van hun Windows Firewall-gebeurtenislogboek te controleren.
Met een Windows Firewall-logboekanalyse, zoals EventLog Analyzer, kunt u Windows Firewall-activiteiten met zijn uitgebreide, vooraf gedefinieerde grafische rapporten controleren, en deze informatie analyseren om nuttige inzichten te verkrijgen. Door de wijzigingen aan firewall-configuraties te controleren, kunt u de volledige controle verkrijgen. Daarnaast kunt u, met de beveiligingswaarschuwingen in realtime via sms of e-mail, elke aanval op het netwerk snel identificeren en beperken.
Gebruik EventLog Analyzer voor het uitvoeren van Windows Firewall-controles. Volg wijzigingen die zijn aangebracht aan instellingen en configuraties, inclusief resets van configuraties en wijzigingen aan het groepsbeleid. Houd alle wijzigingen aan de firewallregel in het oog, inclusief regels die zijn toegevoegd, verwijderd of gewijzigd. Een wijziging aan een firewallregel, ongeacht of het per ongeluk of met boosaardige bedoelingen gebeurt, kan aan iemand die niet verondersteld wordt om toegang te krijgen, toch toegang worden verleend tot de bron waardoor uw systemen gevaar kunnen lopen.
Houd al deze wijzigingen bij met de logboekrapporten van Windows Firewall van de oplossing om zeker te zijn dat deze op elk ogenblik correct is ingesteld.
Naast de rapportage in Windows Firewall, biedt EventLog Analyzer ook vooraf gedefinieerde bedreigingsalarmen. De oplossing scant voortdurend logboekberichten op bedreigingen en genereert sms- en e-mailwaarschuwingen zodra een aanval optreedt. Waarschuwingen in realtime helpen u om snel overloop-, spoof-, SYN-, Ping of Death- en half scan-aanvallen te bestrijden. U kunt ook nog een stap verder gaan en automatisch programma’s uitvoeren wanneer waarschuwingen worden geactiveerd om snel beveiligingsbedreigingen op uw netwerk tegen te houden. De waarschuwingen van EventLog Analyzer in realtime voor Windows Firewall helpen u uw netwerk te beschermen tegen aanvallen.