Analisando logs da WatchGuard
Os dispositivos de segurança de rede desempenham uma função crucial quando se trata de proteger a rede de sua organização contra ameaças virtuais externas. Ao auditar os dados de logs gerados por esses dispositivos da rede, você pode acessar informações valiosas sobre vários eventos de segurança de sua rede. No entanto, o volume de dados de logs gerados por esses dispositivos da rede é incrivelmente alto, dificultando o monitoramento e a análise em tempo real. A boa notícia é que o EventLog Analyzer pode simplificar todo o processo para você.
Monitoramento e análise do tráfego da WatchGuard usando o EventLog Analyzer
O EventLog Analyzer é uma ferramenta centralizada e baseada na Web que fornece conformidade com TI e gerenciamento de logs para todos os dispositivos de segurança da WatchGuard e redes virtuais privadas (VPNs). A interface intuitiva e fácil de usar oferece aos administradores monitoramento e gerenciamento de logs completos, métodos de coleta de logs baseados em agentes ou sem, interpretação de logs personalizada, análise completa com relatórios e alertas, um mecanismo de pesquisa de logs avançado e opções flexíveis de arquivamento.
O EventLog Analyzer monitora e armazena cada log novo, com o carimbo de data/hora, tamanho e informações do dispositivo da WatchGuard. Isso facilita o carregamento, a análise e a geração de relatórios a partir de logs arquivados.

Como o EventLog Analyzer é capaz de lidar com logs heterogêneos, é possível padronizar os logs da WatchGuard com outros logs de dispositivo de rede, para que eles compartilhem um formato familiar. Isso facilita o monitoramento e a correlação de logs de diferentes dispositivos para obter uma compreensão melhor do fluxo geral de dados pela rede. Todos os logs coletados pelos dispositivos WatchGuard, como o WatchGuard Firebox, podem ser arquivados independentemente de seu intervalo predefinido. Dessa forma, você pode criar e carregar arquivos arquivados em seu banco de dados a qualquer momento.
Análise de ameaças de rede usando os relatórios de monitoramento de logs de rede da WatchGuard
O EventLog Analyzer tem um amplo conjunto de relatórios prontos para uso exclusivamente para redes da WatchGuard, que são classificados em 12 categorias:

Relatórios de tráfego permitido pelo firewall:
Veja informações sobre o tráfego que tem permissão para entrar na rede. O tráfego é categorizado com base na origem, destino, protocolo e porta. Você também pode monitorar padrões de tráfego e tendências usando este relatório.
Relatórios disponíveis
Tráfego permitido | Tráfego principal com base na origem | Tráfego principal com base no destino | Tráfego principal com base no protocolo | Tráfego principal com base na porta | Tendência de tráfego permitido
Relatórios de tráfego recusado pelo firewall
Veja todas as conexões que tiveram acesso recusado à sua rede e monitore padrões e tendências de tráfego.
Relatórios disponíveis
Conexões recusadas | Principais conexões recusadas com base na origem | Principais conexões recusadas com base no destino | Principais conexões recusadas com base no protocolo | Principais conexões recusadas com base na porta | Tendência de conexão recusada
Relatórios de tráfego do site do firewall:

Rastreie o tráfego permitido, bem como as tendências de tráfego, e monitore o tráfego do site com base na origem, no destino, no protocolo e na porta.
Relatórios disponíveis
Tráfego do site | Tráfego principal do site baseado na fonte | Tráfego principal do site baseado no destino | Tráfego principal do site baseado no site | Tendência do tráfego do site
Relatórios de logon:
Monitore as tendências de logon e todos os logons bem-sucedidos no firewall, além dos hosts e usuários com maior quantidade de logons.
Relatórios disponíveis
Logons | Principais logons bem-sucedidos a partir da origem | Principais logons com base nos usuários | Tendência de logons
Relatórios de logon com falha:
Rastreie as tendências de logon com falha, todos os logons malsucedidos no firewall e os hosts e usuários com maior quantidade de logons com falha.
Relatórios disponíveis
Logons com falha | Principais logons com falha a partir da origem | Principais logons com falha baseados em usuários | Tendência de logons com falha