Som gatekeepere for al den trafik, der kommer ind i dine netværksressourcer, spiller firewalls en afgørende rolle for netværkssikkerheden. Analyse af dine firewall-logfiler kan hjælpe dig med at opdage og forhindre cyberangreb i din organisations netværk. Ved hjælp af en loganalyseløsning kan du nemt overvåge og administrere dine FortiGate-firewalls og få advarsler i realtid om mistænkelig netværksadfærd.
Din Fortinet-firewalls system til forebyggelse af indtrængen overvåger dit netværk ved at logføre hændelser, der virker mistænkelige. EventLog Analyzer tager sig af det næste skridt i den proces ved at indsamle og analysere dine FortiGate-firewall-logfiler i realtid og generere rapporter og advarsler, så du straks kan identificere trusler og afbøde netværksangreb. EventLog Analyzer kan også hjælpe med at sikre, at kun autoriseret personale får adgang til dine netværksressourcer.
Du kan spore og analysere firewalltrafik, der tillades eller afvises, i dybden efter kilde, destination, port, protokol og trafiktrends for at opdage unormal aktivitet. Hvis EventLog Analyzer f.eks. opdager gentagne afviste forbindelser fra din firewall i et kort tidsrum, får du en advarsel i realtid.
Konfigurer advarsler, der skal sendes, når der opstår mistænkelige hændelser, med EventLog Analyzers foruddefinerede advarselsprofiler til FortiGate-firewalls. EventLog Analyzers foruddefinerede arbejdsgange for hændelsesreaktioner kan også automatisk iværksætte afhjælpende foranstaltninger for at neutralisere trusler, der opdages i din FortiGate-firewall, så dit netværk holdes sikkert og trygt.
EventLog Analyzer indeholder en lang række foruddefinerede rapporter, der giver handlingsorienteret indsigt i din netværkssikkerhed, herunder rapporter om antivirusløsninger, programservere, IDS-enheder (intrusion detection system), IPS-enheder (intrusion protection system) og meget mere. På den måde kan du straks opdage angreb i dit netværk og overvåge dem efter kilde, destination og alvorsgrad.
Desuden korrelerer og analyserer produktet også logfilerne fra alle disse enheder og identificerer mistænkelige angrebsmønstre i de hændelser, der sker på hele dit netværk. (Relateret video: Identificer eksterne, uautoriserede softwareinstallationer med korrelation af hændelser.)
EventLog Analyzer producerer følgende rapporter for Fortinet-enheder:
Klik her for at få mere at vide om EventLog Analyzers FortiGate-firewallrapporter.
Med disse lograpporter kan du finde kilden til en bestemt hændelse, hændelsens alvorsgrad, oplysninger om tilladt eller afvist trafik, oplysninger om brugerlogins, detaljer om mulige angreb, alvorlige angreb og angrebstendenser, webfiltreringsrapporter og meget mere.
EventLog Analyzer har en kraftfuld søgefunktion, der kan hjælpe dig med at foretage en grundig forensisk undersøgelse af en hændelse med en række avancerede søgemuligheder som boolesk, jokertegn, område og meget mere. Uanset om du scanner efter netværkstrusler eller reagerer på en sikkerhedshændelse, er du dækket ind med EventLog Analyzer.