Fortinet log analyzer

Simplifique as auditorias de segurança com a ferramenta avançada de análise de logs da Fortinet.

Download

Se você quiser evitar que ameaças potenciais à sua rede se transformem em ataques completos, você precisa monitorar seus logs regularmente. No entanto, vasculhar manualmente centenas de logs diariamente para encontrar eventos de segurança de interesse não é uma tarefa fácil. Nossa solução abrangente de gerenciamento de logs, EventLog Analyzer, pode simplificar todo o processo para você.

O EventLog Analyzer pode coletar logs dos firewalls FortiGate da Fortinet, analisá-los e gerar relatórios gráficos que podem ajudar você a monitorar os principais eventos de segurança que acontecem na sua rede.

Monitorando logs de firewall do FortiGate usando o EventLog Analyzer

Analise ameaças de rede usando relatórios de log do FortiGate

O EventLog Analyzer inclui relatórios gráficos predefinidos que são gerados instantaneamente quando os logs são coletados. Esses relatórios podem ajudar você a analisar a rede em busca de possíveis ameaças de segurança e atender a vários regulamentos de conformidade, como PCI DSS, HIPAA e GDPR. No caso de uma violação de conformidade, um alerta será gerado imediatamente. Você também pode programar esses relatórios para serem gerados em intervalos regulares e exportá-los nos formatos PDF ou CSV.

Fortinet log analyzer

Aqui estão alguns dos relatórios gerados pelo EventLog Analyzer para dispositivos Fortinet:

  • Eventos Fortinet: Os relatórios nesta categoria fornecem informações sobre todos os eventos que ocorrem em dispositivos Fortinet, juntamente com seus níveis de gravidade.

    Relatórios disponíveis: Todos os eventos | Eventos importantes

  • Tráfego permitido pelo firewall | Tráfego negado pelo firewall: Os relatórios nessas duas categorias fornecem informações sobre o tráfego que foi permitido ou negado na rede. O tráfego é categorizado por origem, destino, protocolo e porta. Informações sobre tendências de tráfego também estão incluídas.

    Relatórios disponíveis: Tráfego permitido | Tráfego principal com base na origem | Tráfego principal com base no protocolo | Tráfego principal com base na porta | Tendência de tráfego permitido | Conexões negadas | e mais

  • Relatórios de logon | Relatórios de logon com falha: Essas duas categorias incluem relatórios sobre logons bem-sucedidos e com falha, que são categorizados por endereço IP de origem e nome de usuário. Os relatórios também incluem informações sobre tendências de logon.

    Relatórios disponíveis: Logons | Principais logons bem-sucedidos da origem | Principais logons com base em usuários | Tendência de logons | Logons com falha | Principais logons com falha da fonte | Principais logons com falha com base em usuários | Tendência de logons com falha

    Fortinet log analyzer
  • Relatórios de logon de VPN | Relatórios de logon de VPN com falha: essas duas categorias incluem relatórios sobre logons de VPN bem-sucedidos e com falha, que são categorizados por endereço IP do dispositivo remoto e nome de usuário. Os relatórios também incluem informações sobre tendências de logon de VPN.

    Relatórios disponíveis: Logout de VPN | Logons de VPN | Principais logons de VPN com base em dispositivos remotos | Principais logons de VPN com base em usuários | Logons de VPN com falha | Principais logons de VPN com falha com base em usuário | e mais

  • Relatórios de IDS/IPS de firewall: os relatórios nesta categoria fornecem informações sobre ataques possíveis e críticos, que são classificados por endereço IP de origem e endereço IP de destino. Os relatórios também incluem informações sobre tendências de ataque.

    Relatórios disponíveis: Ataques possíveis | Ataques críticos | Principais ataques | Principais ataques com base na origem | Principais ataques com base no destino | Tendência de ataques

  • Gerenciamento de política de firewall: esses relatórios fornecem informações sobre políticas de firewall que foram adicionadas, modificadas ou excluídas.

    Relatórios disponíveis: Política adicionada | Política modificada | Política Excluída

  • Relatórios de Gravidade do Dispositivo: Esta categoria inclui relatórios de vários eventos com base em sua gravidade.

    Relatórios disponíveis: Eventos de Emergência | Eventos de Alerta | Eventos Críticos | Eventos de Erro | Eventos de Aviso | Eventos de Aviso | Eventos de Informação | Eventos de Depuração

O EventLog Analyzer também permite que você crie relatórios personalizados com base em seus requisitos. Clique aqui para saber mais.

Seja notificado quando eventos suspeitos ocorrerem com alertas em tempo real

Minimize a quantidade de tempo gasto na detecção e resposta a qualquer ataque com a ajuda do sistema de alerta em tempo real do EventLog Analyzer. Sempre que houver qualquer sinal de ameaça em sua rede, os alertas serão acionados e o EventLog Analyzer notificará você imediatamente por e-mail ou SMS.

Os alertas têm três níveis de gravidade: Atenção, Problema e Crítico. O nível de gravidade ajudará você a priorizar os alertas para que você possa remediar os mais críticos imediatamente.

Fortinet log analyzer

Com o EventLog Analyzer, você pode configurar alertas para monitorar eventos específicos em dispositivos Fortinet, como conexões negadas, logons com falha, desligamentos do sistema, políticas modificadas e logouts de VPN.

Fortinet log analyzer

Monitore as atividades que acontecem nos seus dispositivos Fortinet.

Download

A solução EventLog Analyser tem a confiança de

Los Alamos National BankMichigan State University
PanasonicComcast
Oklahoma State UniversityIBM
AccentureBank of America
Infosys
Ernst Young

Opinião dos clientes

  • Credit Union of Denver vem utilizando o EventLog Analyzer por mais de quatro anos para o monitoramento de atividades de usuários internos. O EventLog Analyzer agrega valor na relação custo-benefício como uma ferramenta forense de rede e para due diligence regulatória. Este produto pode rapidamente ser dimensionado para atender às necessidades dos nossos negócios dinâmicos.
    Benjamin Shumaker
    Vice-presidente de TI/ISO
    Credit Union of Denver
  • O que mais gosto na aplicação é a interface de usuário bem estruturada e os relatórios automatizados. É uma imensa ajuda para os técnicos de rede monitorarem todos os dispositivos em um único painel. Os relatórios pré-configurados são uma obra de arte inteligente.
    Joseph Graziano, MCSE CCA VCP
    Engenheiro de Rede Sênior
    Citadel
  • O EventLog Analyzer é uma boa solução de alerta e geração de relatórios de logs de eventos para as nossas necessidades de tecnologia da informação. Ele reduz o tempo gasto na filtragem de logs de eventos e fornece notificações quase em tempo real de alertas definidos administrativamente.
    Joseph E. Veretto
    Especialista em Revisão de Operações
    Agência de Sistemas de Informação
    Florida Department of Transportation
  • Os logs de eventos do Windows e Syslogs dos dispositivos constituem uma sinopse em tempo real do que está acontecendo em um computador ou rede. O EventLog Analyzer é uma ferramenta econômica, funcional e fácil de usar que me permite saber o que está acontecendo na rede ao enviar alertas e relatórios, tanto em tempo real quanto agendados. É uma aplicação premium com um sistema de detecção de intrusão de software.
    Jim Lloyd
    Gerente de Sistemas da Informação
    First Mountain Bank
DepoimentosEstudos de caso

Prêmios e Reconhecimentos

  •  
  • Info Security's 2014 Global Excellence Awards
  • Info Security’s 2013 Global Excellence Awards - Silver Winner
  •  

Um único painel para gerenciamento abrangente de logs

Gerenciamento de LogsConformidade de TIAnalisador de LogsLinks RápidosProdutos associados