-
Credit Union of Denver vem utilizando o EventLog Analyzer por mais de quatro anos para o monitoramento de atividades de usuários internos. O EventLog Analyzer agrega valor na relação custo-benefício como uma ferramenta forense de rede e para due diligence regulatória. Este produto pode rapidamente ser dimensionado para atender às necessidades dos nossos negócios dinâmicos.Benjamin ShumakerVice-presidente de TI/ISOCredit Union of Denver
-
O que mais gosto na aplicação é a interface de usuário bem estruturada e os relatórios automatizados. É uma imensa ajuda para os técnicos de rede monitorarem todos os dispositivos em um único painel. Os relatórios pré-configurados são uma obra de arte inteligente.Joseph Graziano, MCSE CCA VCPEngenheiro de Rede SêniorCitadel
-
O EventLog Analyzer é uma boa solução de alerta e geração de relatórios de logs de eventos para as nossas necessidades de tecnologia da informação. Ele reduz o tempo gasto na filtragem de logs de eventos e fornece notificações quase em tempo real de alertas definidos administrativamente.Joseph E. VerettoEspecialista em Revisão de Operações
Agência de Sistemas de InformaçãoFlorida Department of Transportation -
Os logs de eventos do Windows e Syslogs dos dispositivos constituem uma sinopse em tempo real do que está acontecendo em um computador ou rede. O EventLog Analyzer é uma ferramenta econômica, funcional e fácil de usar que me permite saber o que está acontecendo na rede ao enviar alertas e relatórios, tanto em tempo real quanto agendados. É uma aplicação premium com um sistema de detecção de intrusão de software.Jim LloydGerente de Sistemas da InformaçãoFirst Mountain Bank
Página inicial » Recursos »Monitoramento de dispositivo da rede » Analisador de logs de firewall » Analisador de logs do Sonicwall
Auditoria e monitoramento de logs de firewall da SonicWall
Os firewalls são componentes vitais que protegem a rede de uma organização contra ameaças e ataques. Eles ajudam a controlar o tráfego de rede, monitorar e reportar um acesso não autorizado e bloquear a entrada de tráfego mal-intencionado na rede. Os dados do syslog gerados pelos firewalls podem fornecer insights acionáveis sobre como mitigar possíveis ameaças à rede.
O EventLog Analyzer fornece suporte pronto para uso em firewalls SonicWall, além de outros dispositivos de firewall. Ele analisa, monitora e gerencia todos os dados de logs do firewall, facilitando muito o processo de auditoria. Outros benefícios da auditoria de firewalls SonicWall com EventLog Analyzer incluem:
- Uma interface amigável com um painel intuitivo.
- Mais de 60 relatórios prontos para uso para firewalls SonicWall que auxiliam na auditoria de segurança e conformidade.
- Modelos de relatórios facilmente personalizáveis para atender às necessidades de políticas internas.
- Relatórios de conformidade personalizados para ajudá-lo a cumprir regulamentos como o LGPD.
- Alertas de e-mail e SMS em tempo real sobre alterações de configuração e eventos de interesse.
- Análise forense de logs poderosa com um mecanismo de pesquisa de logs de alta velocidade que usa vários algoritmos de pesquisa, incluindo booleano, amplitude, caractere curinga, pesquisas de grupo e muito mais.
O EventLog Analyzer ajuda a monitorar os logs de auditoria SonicWall e fornece relatórios de auditoria simples e predefinidos com informações detalhadas sobre os dispositivos SonicWall. Esses relatórios também são apresentados como gráficos e gráficos intuitivos para uma melhor visualização dos dados.
Os relatórios SonicWall do EventLog Analyzer se enquadram nas seguintes categorias:
Segurança
Esses relatórios fornecem informações sobre ameaças à segurança, como inundação de SYN e ataques à tabela de roteamento, conexões que foram negadas e detalhes sobre ataques críticos. Esses insights sobre segurança ajudam a prevenir ou mitigar possíveis ataques na rede. Leia mais.
Auditoria e gerenciamento de usuários
Esses relatórios rastreiam todas as atividades do firewall, como a exclusão ou adição de usuários, alterações nos níveis de privilégio e logons de usuários bem-sucedidos e malsucedidos. O monitoramento das atividades do firewall ajuda a gerenciar e auditar as contas de usuário e de administrador do firewall.Leia mais.
Monitoramento de tráfego
Esses relatórios fornecem uma visão geral do tráfego dentro e fora da rede da sua organização, incluindo o tráfego do site. Os relatórios de monitoramento de tráfego também podem ser classificados com base na fonte, destino, porta e protocolo para identificar padrões.Leia mais.
Políticas de segurança e monitoramento de regras
Esses relatórios controlam as alterações feitas nas regras de firewall e nas políticas de rede, o que pode ajudar na limpeza periódica das políticas. Eles também ajudam a monitorar todos os pontos de acesso, eventos de segurança com base na gravidade (emergência, alerta, erro e eventos de aviso) e eventos do sistema (atualizações de relógio, placas de PC removidas e inseridas e status do espaço de logs).Leia mais.
Você pode obter notificações instantâneas para qualquer evento crítico via SMS ou e-mail configurando perfis de alerta predefinidos ou criar perfis de alerta personalizados definindo critérios que atendam às suas necessidades. Os dados dos logs são arquivados automaticamente para análise forense, ajudando sua organização a atender aos padrões de conformidade regulatória. O arquivamento de dados de logs permite que os administradores investiguem dados anteriores, detalhando dados de logs brutos ou formatados sempre que desejarem.
Instalando o EventLog Analyzer e configurando a coleta de syslog para seu dispositivo SonicWall
Como instalar o EventLog Analyzer
Depois do downloaded do EventLog Analyzer e da verificação dos requisitos de instalação, a instalação é bastante fácil.
Para instalar a versão de 32 bits do EventLog Analyzer:
- No Windows, execute ManageEngine_EventLogAnalyzer.exe
- No Linux, execute ManageEngine_EventLogAnalyzer.bin
Se você deseja instalar a versão de 64 bits do EventLog Analyzer:
- No Windows, execute ManageEngine_EventLogAnalyzer_64bit.exe
- Sem Linux, execute ManageEngine_EventLogAnalyzer_64bit.bin
Como configurar o encaminhamento de syslog para seu dispositivo SonicWall
O EventLog Analyzer é compatível com os logs do Firewall da SonicWall quando você habilita o encaminhamento de syslog do firewall para a máquina na qual a solução está instalada na porta 513 ou 514.
Para configurar o encaminhamento de syslog em dispositivos SonicWall:
- Use um navegador da Web para conectar-se à interface de gerenciamento do SonicWall. Em seguida, faça o login com seu nome de usuário e senha.
- Clique no botão Log no lado esquerdo do menu.
- Um pop-up aparecerá na tela principal.
- Clique na guia Configurações de logs.
- Em Enviar logs, insira o endereço IP da máquina que executa o EventLog Analyzer no campo Syslog Server. Se você estiver atendendo em uma porta diferente de 513 ou 514, insira o valor da porta no campo da porta do servidor Syslog.
Acompanhe a atividade que acontece nos seus dispositivos SonicWall.
Outros recursos
SIEM
O EventLog Analyzer oferece gerenciamento de logs, monitoramento de integridade de arquivos e recursos de correlação de eventos em tempo real em um único console que ajudam a atender às necessidades do SIEM, combater ataques de segurança e evitar violações de dados.
Monitoramento de logs de eventos do Windows
Analise os dados de logs de eventos para detectar eventos de segurança, como alterações de arquivo/pasta, alterações no Registro e muito mais. Estude os ataques DDoS, Flood, Syn e Spoof em detalhes, com relatórios predefinidos.
Análise de logs da aplicação
Analise os logs da aplicação a partir de servidores da web do IIS e do Apache, bancos de dados Oracle e MSSQL, aplicações DHCP do Windows e do Linux e muito mais. Mitigue ataques à segurança da aplicação com relatórios e alertas em tempo real.
Monitoramento de logs do Active Directory
Monitore todos os tipos de dados de logs da infraestrutura do Active Directory. Rastreie incidentes de falha em tempo real e crie relatórios personalizados para monitorar eventos específicos do Active Directory de seu interesse.
Monitoramento de usuário privilegiado
Monitore e rastreie atividades de usuários privilegiados para atender aos requisitos para os relatórios PUMA. Obtenha relatórios prontos sobre atividades críticas, como falhas de logon, motivo da falha de logon e muito mais.
Análise forense de logs
Execute uma análise forense aprofundada para rastrear ataques e identificar a causa-raiz dos incidentes. Salve consultas de pesquisas como um perfil de alerta, para mitigar ameaças futuras.
Precisa de recursos? Conte-nos
Gostaríamos muito de saber se você deseja que recursos adicionais sejam implementados no EventLog Analyzer. Clique aqui para continuar
A solução EventLog Analyser tem a confiança de
Opinião dos clientes
Prêmios e Reconhecimentos
Um único painel para gerenciamento abrangente de logs
Gerenciamento de LogstConformidade de TIAnalisador de LogsLinks Rápidos
Produtos associados
- Coleta de logs sem agente
- Coleta de log baseada em agente
- Importando Logs de Eventos
- Gerenciamento de log de eventos do Windows
- Monitoramento de log VMware ESX/ESXi