Güvenlik Duvarı Günlüklerini Denetleme Aracı

Güvenlik duvarı kuruluşunuzun ağında önemli bir bileşendir. Ağ yöneticilerinin ağa giren ve çıkan trafik akışını kontrol edebilmelerini sağlar. Güvenlik duvarı günlüklerinin analizi kuruluşunuzun intraneti ile internet veya diğer harici ağlar arasındaki bütün işlemler konusunda sizi güncel tutar. Aşağıda güvenlik duvarı günlüklerinin analizinin olası birkaç kullanımı belirtilmiştir:

Güvenlik duvarı tarafından reddedilen bütün bağlantıları listeler ve garip bağlantıları bayrakla işaretler.
Ağınıza uzaktan yapılan bütün bağlantıların ve VPN bağlantıların farkında olmanızı sağlar.
Güvenlik duvarının dayandığı kurallarda yapılan değişiklikleri izler.
Potansiyel güvenlik tehditlerini yakalar ve etkisiz/geçersiz kılar.

EventLog Analyzer ile güvenlik duvarı günlüklerinin denetimi

EventLog Analyzer ağ güvenlik duvarının günlüklerini kapsamlı bir şekilde yönetebilir.
Önceden tanımlanmış güvenlik duvarı denetleme raporları ayrıntılı ve önemli günlük bilgilerini verir.
Windows güvenlik duvarı raporlarında Microsoft güvenlik duvarı günlüklerinden alınan bilgiler ayrı olarak görüntülenir.
Raporlar tablo, liste ve çeşitli grafik tiplerini destekleyen grafik formatındadır.
Gerçek zamanlı uyarılar (SMS veya e-posta vasıtasıyla) önceden tanımlanmış olabilir veya isteğe göre uyarlanabilir.
Korelasyon kuralları şüpheli faaliyetleri tespit eder ve yöneticiyi uyarır.
Ham günlük bilgileri raporlardan basit bir tıklamayla kolayca çıkarılabilir.
Ürün aşağıdakileri desteklemektedir:
- Astaro Firewall ASG
- Check Point Firewall, Edge X Firewall
- Cisco FWSM (Firewall Services Module)
- eSoft: InstaGate Firewall 404, 604, 806
- Microsoft Windows Firewall
- Palo Alto Firewall: PA-2000, PA-4000, PA-500 Series

Windows güvenlik duvarı denetimi

Bu rapor grubu, ağınızda bulunan diğer güvenlik duvarlarından bağımsız olarak Microsoft Windows firewall günlüklerinden gelen bilgileri analiz eder.
Güvenlik duvarı kuralları dizisindeki değişikleri izler.
Değişiklikleri izler ve güvenlik duvarı ayarlarına getirir

GPG uygunluk raporları

İyi uygulama kılavuzuna (GPG) uyum politikası, bu rapor grubu kapsamında bir dizi güvenlik duvarı denetim raporunu gerektirir.
Bunlar bütün güvenlik duvarı ve VPN oturum açma işlemlerinin izlenmesini içerir.

Güvenlik duvarının reddettiği bağlantılar

Güvenlik duvarları tarafından reddedilen bağlantıların araştırılması ve endişe konusu olan noktaları vurgular.
Bu raporlar reddedilen bağlantıları kaynak, ana sistem, protokol ve port bazında kategorize eder.

Güvenlik duvarı oturum açma raporları

Bu grupta verilen raporlarla bütün oturum açma girişimleri izlenir.
Başarısız bütün oturum açma girişimleri tespit edilir.
Başarılı ve başarısız oturum açma işlemleri kullanıcı, uzak ana sistem ve port bazında kategorize edilir.

Güvenlik duvarı VPN oturum açma raporları

Bu grupta verilen raporlarla bütün VPN oturum açma girişimleri izlenir.
Bütün VPN kilitleme işlemleri, akabinde yapılan kilit açma işlemlerini görüntüler ve en çok VPN kilitli kullanıcıları belirler.
Başarılı ve başarısız oturum açma işlemleri kullanıcı, uzak ana sistem bazında kategorize edilir.

Güvenlik duvarı hesap yönetimi raporları

Bu raporlarla hesap değişikliği bilgileri görüntülenir.
Bütün yeni ve silinmiş kullanıcılar ve grup politikaları belirlenir.
Kullanıcı ayrıcalık seviyelerindeki değişiklikler tespit edilir.
Kullanıcılar tarafından yürütülen komutlar görüntülenir.

Güvenlik duvarı güvenlik raporları

Potansiyel bütün güvenlik tehditlerinin farkında olun ve ağınızın güvenliğini sağlamak için anında tepki verin.
Bu raporlar, spoof ve flood saldırıları gibi en yaygın güvenlik duvarı tehditlerini kapsar.
Verilen üst N raporlarla en üst saldırganları, en çok saldırıya uğrayan ana sistemi ve fazlasını tanımlar.
Windows güvenlik duvarı tehditleri bağımsız olarak görüntülenebilir.

Güvenlik duvarı trafik raporları

Bu raporlarla güvenlik duvarı trafiğine genel bakış.
En yüksek miktarda güvenlik duvarı trafiği yaratan portları, protokolleri, kaynağı ve varış noktası ana sistemlerini belirler.