Monitoramento de logs da Sophos

Os firewalls são uma camada crucial de segurança em qualquer rede e, muitas vezes, são a primeira linha de defesa da organização. Ao longo dos anos, a funcionalidade dos firewalls evoluiu para se tornar mais sofisticada. Muitos fornecedores agora oferecem firewalls de última geração (NGFWs), indo além do bloqueio de tráfego e inspeção de porta ou protocolo, e adicionando inspeções no nível da aplicação e sistemas de prevenção de invasão (IPSs).

A Sophos Cyberoam oferece muitos NGFWs com inspeção e controle de aplicações integradas, filtragem de sites, inspeção HTTPS, IPSs, VPNs (IPSec e SSL) e controles granulares da banda. A auditoria dessas NGFWs pode ser útil para a segurança de rede, pois elas fornecem um tesouro de informações de segurança.

Relatórios sobre a Sophos Cyberoam no EventLog Analyzer

A auditoria dos logs da Sophos Cyberoam e o monitoramento da atividade no firewall podem ajudar a garantir a segurança de rede. O EventLog Analyzer fornece suporte imediato para dispositivos Sophos Cyberoam. Ele coleta e analisa os logs da Sophos Cyberoam e fornece relatórios e gráficos de auditoria detalhados com os seguintes insights.

Atividades de logon: Uma lista de todos os logons bem-sucedidos no firewall, os hosts e usuários com a maioria dos logons, bem como seus padrões.
Logons com falha: A Todas as tentativas de logon com falha no firewall, hosts e usuários com maior quantidade de falhas e seus padrões.
Tráfego permitido: Detalhes de todas as conexões que passam pelo firewall para a rede.
Conexões recusadas: Detalhes de todas as conexões com acesso recusado à rede.
Eventos do sistema: Uma lista de todos os pacotes instalados ou atualizados no firewall.
Eventos IDS/IPS : Uma lista de ataques possíveis e críticos, com os dispositivos de origem e destino mais frequentemente envolvidos em tentativas de ataque. Um relatório de tendências de ataque também está incluído.
Relatório de ameaças: Detalha vários tipos de ataque, como ataques de inundação e downloads de spyware.
Relatório de gravidade: Classifica as informações de logs por gravidade e é útil para visualizar todos os eventos (incluindo emergência, erro, crítico, alerta, aviso, notificação, informações e eventos de depuração) com um clique único.

Correlação dos dados de logs da Sophos Cyberoam

Para um contexto melhor, o EventLog Analyzer executa a correlação de eventos enquanto detecta incidentes de segurança. Ele correlaciona eventos que ocorrem em dispositivos Sophos Cyberoam com os logs gerados pelo restante da rede.

Firewalls, NGFWs, IDS e IPS compatíveis

Rastreie a atividade dos seus dispositivos Cyberoam.

Faça o download da versão gratuita agora! Solicite uma demonstração

A solução EventLog Analyser tem a confiança de

Opinião dos clientes

Credit Union of Denver vem utilizando o EventLog Analyzer por mais de quatro anos para o monitoramento de atividades de usuários internos. O EventLog Analyzer agrega valor na relação custo-benefício como uma ferramenta forense de rede e para due diligence regulatória. Este produto pode rapidamente ser dimensionado para atender às necessidades dos nossos negócios dinâmicos.
Benjamin Shumaker
Vice-presidente de TI/ISO
Credit Union of Denver
O que mais gosto na aplicação é a interface de usuário bem estruturada e os relatórios automatizados. É uma imensa ajuda para os técnicos de rede monitorarem todos os dispositivos em um único painel. Os relatórios pré-configurados são uma obra de arte inteligente.
Joseph Graziano, MCSE CCA VCP
Engenheiro de Rede Sênior
Citadel
O EventLog Analyzer é uma boa solução de alerta e geração de relatórios de logs de eventos para as nossas necessidades de tecnologia da informação. Ele reduz o tempo gasto na filtragem de logs de eventos e fornece notificações quase em tempo real de alertas definidos administrativamente.
Joseph E. Veretto
Especialista em Revisão de Operações
Agência de Sistemas de Informação
Florida Department of Transportation
Os logs de eventos do Windows e Syslogs dos dispositivos constituem uma sinopse em tempo real do que está acontecendo em um computador ou rede. O EventLog Analyzer é uma ferramenta econômica, funcional e fácil de usar que me permite saber o que está acontecendo na rede ao enviar alertas e relatórios, tanto em tempo real quanto agendados. É uma aplicação premium com um sistema de detecção de intrusão de software.
Jim Lloyd
Gerente de Sistemas da Informação
First Mountain Bank

Depoimentos Estudos de caso