Arquivar com segurança os registros do firewall
Página inicial » Recursos » Arquivar com segurança os registros do firewall

Arquive os logs de firewall e de dispositivos de segurança para auditoria de conformidade

Arquivamento de logs de firewall

Os logs recebidos de firewalls e servidores proxy squid são arquivados em intervalos específicos. É possível carregar esses arquivos de logs no database a qualquer momento e gerar relatórios de atividades específicas. No entanto, o arquivamento de logs ocupa espaço em disco, mas é necessário para análise forense e requisitos de auditoria de conformidade.

Criptografia de arquivos de logs arquivados

Agora, o Firewall Analyzer criptografa os arquivos de logs de firewall de arquivamento para garantir que os dados de logs estejam protegidos para futuras análises forenses, conformidade e auditorias internas.

Hashing

O hashing dos arquivos de dados de logs de arquivamento protege ainda mais os dados de logs de eventos.

Registro de data e hora

A técnica de registro de data e hora garante que os arquivos de dados de arquivamento sejam invioláveis. Se houver uma modificação no arquivo, essa técnica revelará que o arquivo foi adulterado.

A segurança de três pontos mantém seguros os dados de logs de arquivamento.

CLog archive file - Encryption & Time-stamp

Intervalos configuráveis de arquivamento de logs

O intervalo padrão de arquivamento de logs cria um arquivo de log com todos os logs brutos recebidos a cada 24 horas. E esses arquivos são compactados (zipados) a cada 7 dias, para economizar espaço no disco rígido. Você pode configurar a criação de arquivos de log e a criação de arquivos compactados a qualquer momento, dependendo da frequência com que precisa arquivar logs de eventos. É possível até mesmo desativar totalmente o arquivamento de logs, se necessário.

Configure firewall log archive retention

Relatórios sobre logs de eventos arquivados

A qualquer momento, você pode carregar o arquivo de logs de firewall no database do Firewall Analyzer e gerar relatórios a partir dos dados de logs arquivados.

Arquivamento detalhado de logs de eventos

Cada arquivo de log criado é armazenado juntamente com a hora de criação, o tamanho do arquivo e o host cujos logs de eventos foram arquivados. Isso facilita o carregamento e a geração de relatórios a partir de logs arquivados.

Arquivamento instantâneo de logs de firewall

O Firewall Analyzer inclui opções para gerar instantaneamente arquivos de logs para todos os logs coletados até o momento. Todos os logs coletados serão arquivados, independente do intervalo de arquivamento de logs definido. Dessa forma, é possível criar e carregar arquivos arquivados no database a qualquer momento.

Uma estrutura única para gerenciamento de dispositivos de segurança de rede abrangente
Links rápidosRelatórios de largura de banda da redeSegurança de rede e gerenciamento de dispositivosGerenciamento de logsRecursos de conformidade e MSSP