Analyseprogram til Fortinet-logfiler

Hvis du vil forhindre, at potentielle trusler mod dit netværk bliver til egentlige angreb, skal du overvåge dine logfiler regelmæssigt. Det er imidlertid ikke nogen nem opgave at grave dig igennem hundredvis af logfiler manuelt hver dag for at finde interessante sikkerhedshændelser. Vores omfattende logadministrationsløsning, EventLog Analyzer, kan forenkle hele processen for dig.

EventLog Analyzer kan indsamle logfiler fra Fortinets FortiGate-firewalls, analysere dem og generere grafiske rapporter, der kan hjælpe dig med at overvåge de vigtigste sikkerhedshændelser, der sker i dit netværk.

Overvågning af FortiGate firewall-logfiler med EventLog Analyzer

Analysér netværkstrusler med FortiGate-lograpporter

EventLog Analyzer indeholder foruddefinerede grafiske rapporter, som genereres, så snart der indsamles logfiler. Disse rapporter kan hjælpe dig med at analysere netværket for mulige sikkerhedstrusler og opfylde forskellige complianceregler som PCI DSS, HIPAA og GDPR. Hvis reglerne overtrædes, genereres der straks en advarsel. Du kan også planlægge, at disse rapporter skal genereres med regelmæssige mellemrum, og eksportere dem i PDF- eller CSV-format.

Her er nogle af de rapporter, der genereres af EventLog Analyzer om Fortinet-enheder:

• Fortinet-hændelser: Rapporterne i denne kategori giver dig oplysninger om alle hændelser, der finder sted på Fortinet-enheder, samt deres alvorsgrad.

  Tilgængelige rapporter

  Alle hændelser | Vigtige hændelser

• Firewall tillod trafik | Firewall afviste trafik: Rapporterne i disse to kategorier giver dig oplysninger om trafik, der har fået adgang til netværket tilladt eller afvist. Trafikken kategoriseres efter kilde, destination, protokol og port. Information om trafiktendenser er også inkluderet.

  Tilgængelige rapporter

  Tilladt trafik | Toptrafik efter kilde | Toptrafik efter protokol | Toptrafik efter port | Trend for tilladt trafik | Afviste forbindelser | og meget mere

• Loginrapporter | Rapporter om mislykket login: Disse to kategorier omfatter rapporter om vellykkede og mislykkede logins, kategoriseret efter kildens IP-adresse og brugernavn. Rapporterne indeholder også oplysninger om tendenser for login.

  Tilgængelige rapporter

  Logins | Top vellykkede logins fra kilde | Toplogins efter brugere | Logintrend | Mislykkede logins | Top mislykkede logins fra kilde | Top mislykkede logins efter brugere | Trend for mislykkede logins

  

• VPN-loginrapporter | Rapporter om mislykket VPN-login: Disse to kategorier omfatter rapporter om vellykkede og mislykkede VPN-logins, kategoriseret efter den eksterne enheds IP-adresse og brugernavn. Rapporterne indeholder også oplysninger om VPN-logintendenser.

  Tilgængelige rapporter

  VPN-logout | VPN-logins | Top VPN-logins efter eksterne enheder | Top VPN-login efter brugere | Mislykkede VPN-logins | Top mislykkede VPN-logins efter bruger | og meget mere

• Firewall IDS-/IPS-rapporter: Rapporterne i denne kategori giver dig oplysninger om mulige og alvorlige angreb, som er klassificeret efter kilde-IP-adresse og destinations-IP-adresse. Rapporterne indeholder også oplysninger om angrebstendenser.

  Tilgængelige rapporter

  Mulige angreb | Alvorlige angreb | Topangreb | Topangreb efter kilde | Topangreb efter destination | Angrebstrend

• Administration af firewallpolitikker: Disse rapporter indeholder oplysninger om firewallpolitikker, der er blevet tilføjet, ændret eller slettet.

  Tilgængelige rapporter

  Politik tilføjet | Politik ændret | Politik slettet

• Rapporter om enhedsalvorsgrad: Denne kategori indeholder rapporter om forskellige hændelser baseret på deres alvorsgrad.

  Tilgængelige rapporter

  Nødhændelser | Alarmhændelser | Alvorlige hændelser | Fejlhændelser | Advarselshændelser | Bemærk-hændelser | Informationshændelser | Fejlfindingshændelser

EventLog Analyzer giver dig også mulighed for at oprette tilpassede rapporter baseret på dine behov. Klik her for at få mere at vide.

Få besked, når der opstår mistænkelige hændelser, med advarsler i realtid

Opdag hurtigst muligt angreb, og reager prompte ved hjælp af EventLog Analyzers system til advarsler i realtid. Når der er tegn på en trussel i dit netværk, udløses advarsler, og EventLog Analyzer giver dig straks besked via e-mail eller SMS.

Advarslerne har tre alvorsgrader: OBS, Problem og Alvorlig. Alvorsgraden hjælper dig med at prioritere advarslerne, så du kan afhjælpe de alvorligste straks.

Med EventLog Analyzer kan du opsætte advarsler til at overvåge specifikke hændelser på Fortinet-enheder, f.eks. afviste forbindelser, mislykkede logins, systemnedlukninger, ændrede politikker og VPN-logouts.