Zapory są istotnymi elementami, które chronią sieć organizacji przed zagrożeniami i atakami. Pomagają one kontrolować ruch sieciowy, monitorować i raportować o nieautoryzowanym dostępie oraz blokować niepożądane informacje przed ich dostaniem się do sieci. Dane dziennika syslog generowane z zapór mogą dostarczyć szczegółowe informacje o potencjalnych zagrożeniach sieciowych oraz sposoby zapobiegania im.
EventLog Analyzer zawiera gotowe rozwiązania pomocy w zakresie zapór SonicWall wraz z innymi urządzeniami zapory. Nasze rozwiązanie analizuje, monitoruje i zarządza wszystkimi danymi dziennika zapory, znacznie ułatwiając proces inspekcji. Inne zalety inspekcji zapór SonicWall za pomocą EventLog Analyzer:
EventLog Analyzer dostarcza proste, wstępnie zdefiniowane raporty inspekcji ze szczegółowymi informacjami o urządzeniach SonicWall. Raporty te są generowane z centralnej konsoli i mogą być prezentowane w tabelach, na listach i w formatach graficznych. Raporty EventLog Analyzer dotyczące zapory SonicWall dzielą się na następujące kategorie:
Zabezpieczenia: Raporty te dają wgląd w zagrożenia bezpieczeństwa, takie jak ataki typu SYN flood i ataki na tablice routingu, połączenia, których odmówiono, oraz szczegóły dotyczące krytycznych ataków. Te informacje dotyczące zabezpieczeń pomagają zapobiegać potencjalnym atakom na sieć lub łagodzić ich skutki.
Inspekcja i zarządzanie użytkownikami: Raporty te śledzą wszystkie działania zapory, takie jak usuwanie lub dodawanie użytkowników, zmiany poziomów uprawnień oraz udane i nieudane logowania użytkowników. Monitorowanie działań zapory pomaga w zarządzaniu i inspekcji zarówno kont użytkowników, jak i administratorów zapory.
Monitorowanie ruchu: Raporty te informują, jaki ruch jest dozwolony w sieci organizacji, uwzględniając ruch w witrynie internetowej. Raporty monitorowania ruchu można również sortować w oparciu o źródło, miejsce docelowe, port i protokół w celu identyfikacji wzorców. Trendy ruchu w witrynie internetowej i raporty o dozwolonym ruchu dają wgląd w ruch sieciowy.
Monitorowanie reguł i zasad zabezpieczeń: Raporty te śledzą zmiany wprowadzone do reguł zapory i zasad sieci, które mogą pomóc w okresowym czyszczeniu zasad. Monitorują one wszystkie punkty dostępu, zdarzenia związane z bezpieczeństwem w oparciu o ich istotność (takie jak zdarzenia awaryjne, alerty, błędy i ostrzeżenia) oraz zdarzenia systemowe (w tym aktualizacje zegara, usunięte i włożone karty PC oraz stan miejsca w dzienniku). Czytaj dalej
Możesz otrzymywać natychmiastowe powiadomienia o wszelkich interesujących zdarzeniach za pomocą wiadomości SMS lub e-mail, konfigurując wstępnie zdefiniowane profile alertów lub tworząc własne profile alertów, definiując kryteria odpowiednio do potrzeb. Dane dziennika są automatycznie archiwizowane na potrzeby analizy kryminalistycznej, pomagając organizacji w spełnieniu standardów zgodności z przepisami. Archiwizacja danych dziennika pozwala administratorom na badanie danych z przeszłości w ramach analizowania pierwotnych lub sformatowanych danych dziennika w dowolnym momencie.