Auditoría y supervisión del cortafuegos SonicWall

Los cortafuegos son componentes vitales que protegen la red de una organización frente amenazas y ataques. Ayudan a controlar el tráfico de red, supervisar e informar sobre el acceso no autorizado e impedir la entrada de información no deseada en la red. Los datos de Syslog generados por un cortafuegos pueden revelar información profunda sobre posibles amenazas de red y cómo mitigarlas.

EventLog Analyzer puede trabajar de inmediato con cortafuegos SonicWall junto con otros dispositivos cortafuegos. La herramienta analiza, supervisa y administra todos los datos de registro de sucesos del cortafuegos, facilitando el proceso de auditoría de forma significativa. Estas son otras ventajas de auditar cortafuegos SonicWall mediante EventLog Analyzer:

• Interfaz fácil de usar, con un panel de control intuitivo.
• Más de 60 informes predefinidos para cortafuegos SonicWall que facilitan la auditoría de seguridad y cumplimiento normativo.
• Plantillas de informe que puede personalizar fácilmente de acuerdo con las directivas internas de su organización.
• Informes de cumplimiento normativo personalizados para cumplir nuevos requisitos normativos.
• Alertas de correo electrónico y SMS en tiempo real para cambios de configuración y eventos de interés.
• Potente análisis forense de registros de eventos, con un motor de búsqueda de registros de alta velocidad que utiliza diversos algoritmos, tales como búsquedas booleanas, de rangos, caracteres comodín y de grupo, entre otros.

EventLog Analyzer proporciona informes de auditoría predefinidos, con información profunda sobre dispositivos SonicWall. Estos informes se generan desde una consola centralizada, y se pueden representar en formato de tabla, lista o gráfico. Los informes de EventLog Analyzer para SonicWall pertenecen a las categorías siguientes:

Seguridad: Estos informes proporcionan información sobre amenazas de seguridad, tales como ataques de congestión del servidor y de tabla de enrutamiento, conexiones que se han denegado y detalles sobre ataques críticos. Esta información de seguridad ayuda a evitar o mitigar posibles ataques a la red. Leer más

Auditoría y administración de usuarios: Estos informes supervisan todas las actividades de cortafuegos, tales como la eliminación o adición de usuarios, cambios en niveles de privilegios e inicios de sesión de usuario satisfactorios y fallidos. La supervisión de las actividades de cortafuegos ayuda a administrar y auditar cuentas de administrador de usuarios y de cortafuegos. Leer más

Supervisión del tráfico: Estos informes le permiten conocer qué tráfico se permite dentro de la red de la organización, incluido el tráfico del sitio web.Los informes de supervisión del tráfico también se pueden ordenar de acuerdo con el origen, destino, puerto y protocolo utilizado para identificar los interlocutores.Los informes de tendencias de tráfico de sitio web y de tráfico permitido proporcionan información sobre el tráfico de red. Leer más

Supervisión de directivas de seguridad y reglas:Estos informes supervisan cambios realizados en reglas de cortafuegos y directivas de red, que puede ayudarle en la limpieza periódica de directivas. Estos informes supervisan todos los puntos de acceso, eventos de seguridad de acuerdo con la gravedad (tales como eventos de emergencia, de alerta, de error y de advertencia) y eventos del sistema (tales como actualizaciones de reloj, tarjetas PC extraídas e insertadas y estado del espacio de registro de eventos). Leer más

Puede obtener notificaciones inmediatas para cualquier evento de interés a través de correo electrónico o SMS. Para ello, configure perfiles de alerta predefinidos o cree perfiles de alerta personalizados definiendo criterios de acuerdo con sus necesidades. Los datos de registro se archivan automáticamente para el análisis forense, lo cual ayuda a su organización a cumplir los requisitos normativos. El archivado de datos de registro permite al administrador investigar datos antiguos mediante la exploración de datos de registro, con o sin formato.