Overvågning af netværksenhed

En typisk netværksinfrastruktur består, ud over servere og klienter, af forskellige unikke elementer . Overvågning af alle disse netværksenheder er nødvendig, fordi det giver et komplet billede af dit netværk. Hvis en fejl i en firewall tillader ulovlig adgang til netværket, vil du f.eks. kun kunne foretage en grundig undersøgelse, hvis der er oplysninger fra firewall-overvågning. Det første trin i overvågning af netværksydelse og sikkerhed er at indsamle og analysere netværksenhedens logfiler. Du kan opnå dette nemt ved at bruge EventLog analysator.

Overvågning af netværksenheder med EventLog analysator

  • EventLog analysator er et overvågningsværktøj til netværksenheder, der hjælper dig med at administrere netværkslogfiler.
  • Værktøjet har indbygget understøttelse af forskellige typer netværksenheder, såsom routere, switche, detektering af indbrud og forebyggelsessystemer og firewalls.
  • Du kan endda definere tilpassede logfiler for ukendte enheder ved hjælp af funktionen Universal Log Parsing and Indexing (ULPI).
  • De foruddefinerede rapporter dækker dit omfattende rapporteringsbehov. De præsenteres som brugervenlige tabeller, grafer og lister, og de kan tilpasses.
  • Brugerdefinerede rapporter kan også defineres og planlægges efter behov.
  • Advarsler i realtid giver dig besked om væsentlige begivenheder i dit netværk.

Routere og switche

  • Routere og switche dirigerer trafik gennem dit netværk. Disse enheder skal fungere godt for at sikre kontinuerlig kommunikation i hele netværket.
  • Det er vigtigt at overvåge adgangen til disse enheder i dit netværk og kontrollere, at de er konfigureret korrekt, og at trafikken passerer gennem dem.
  • Overvågning af router- og switch-logfiler kan hjælpe dig med at forhindre potentielle angreb og sikre dit netværk.
  • EventLog analysator understøtter alle routere og switche fra Cisco, samt fra flere andre populære leverandører.

Detektering af indbrud og forebyggelsessystemer

  • Indbrudsdetekteringssystemer (IDS) er designet til at genkende mistænkelig aktivitet og trafik i et netværk. De reagerer på sådanne situationer ved at advare administratoren eller logge hændelsen.
  • Indbrudsforebyggendesystemer (IFS) registrerer også uønskede datapakker, der forsøger at komme ind i netværket, og svarer ved at slette pakken og logge hændelsen.
  • Overvågning af de logfiler, der genereres af disse netværksenheder, er afgørende, da det giver dig mulighed for at visualisere sikkerhed og sundhed i dit netværk og styrke sikkerheden i overensstemmelse hermed.

Firewalls

  • Firewalls, der ligner IFS'er, styrer trafik til netværket ved at blokere mistænkelige eller uønskede data fra at komme ind eller ud af netværket. De undersøger pakkeoverskrifter for overensstemmelse med deres regelsæt, mens IFS'er inspicerer hele pakker.
  • Analyse af firewall-logfiler giver vigtige oplysninger om transaktionerne mellem din organisations netværk og alle eksterne netværk.
  • Du kan også overvåge ændringer i firewall-brugerkonti, logoner og regelsættet, der styrer firewallhandlinger.
  • Overvågning af firewall er afgørende for at forudse potentielle sikkerhedsangreb.