Zapory sieciowe zajmują tak ważną pozycję w sieciach, że niemal niemożliwe jest znalezienie sieci zabezpieczonej, która ich nie posiada. Reguły zapory działają jak filtry, przez które muszą przejść transakcje, zarówno w obrębie sieci, jak i pomiędzy sieciami. Jeśli administratorzy zabezpieczeń właściwie monitorują te dzienniki zapory, intruzi w sieci mogą być łatwo zidentyfikowani na wczesnym etapie.
EventLog Analyzer to oprogramowanie do zarządzania dziennikami, które pomaga administratorom to osiągnąć. W przypadku sieci z zainstalowanymi zaporami Cisco Meraki, wbudowane możliwości programu EventLog Analyzer w zakresie normalizowania i analizowania dzienników zapory Meraki będą dobrze służyć administratorom sieci. Oprócz urządzeń korzystających z zapory Meraki, to narzędzie do zarządzania dziennikami obsługuje szereg innych urządzeń, które generują dzienniki systemowe.
Program EventLog Analyzer nie tylko zbiera dzienniki. Rozbijając dzienniki na mniejsze części i przygotowując z nich raporty, narzędzie EventLog Analyzer prezentuje dane w celu podejmowania działań.
Oto kilka ważnych informacji, które użytkownicy mogą uzyskać z raportów programu EventLog Analyzer dotyczących zapór Meraki:
Dodaj więcej kontekstu, korelując dzienniki zapory Cisco Meraki z danymi dziennika z reszty sieci w celu wykrycia potencjalnych zagrożeń. Program EventLog Analyzer posiada ponad 40 wstępnie utworzonych reguł korelacji, przez które kierowane są wszystkie dane z dzienników, w tym z Cisco, w celu wykrycia anomalii i śladów ewentualnych ataków.
Oprócz tych reguł, to oprogramowanie wyposażone jest również niestandardowy konstruktor reguł, który umożliwia skonstruowanie reguł, których potrzebujesz.