Les pare-feux forment un élément essentiel qui protège le réseau d’une organisation contre les menaces et les attaques. Ils aident à contrôler le trafic, à surveiller et signaler un accès non autorisé et à bloquer l’entrée de données indésirables dans le réseau. Les journaux Syslog que génèrent les pare-feux peuvent donner un aperçu des menaces potentielles et de la façon d’y remédier.
EventLog Analyzer permet une prise en charge immédiate des pare-feux SonicWall et d’autres périphériques similaires. La solution analyse, suit et gère toutes les données de journal des pare-feux, facilitant grandement l’audit. Voici d’autres avantages de l’audit des pare-feux SonicWall avec EventLog Analyzer :
EventLog Analyzer permet l’analyse des journaux d’audit SonicWall et offre des rapports d’audit prédéfinis simples avec des détails complets sur les périphériques SonicWall. Ces rapports sont générés à partir d’une console centrale au format tableau, liste ou graphique. Les rapports d’EventLog Analyzer sur les pare-feux SonicWall relèvent des catégories suivantes :
Ces rapports donnent un aperçu des menaces, comme les attaques par saturation SYN ou de table de routage, des connexions refusées et des événements de sécurité critiques. Cette information permet de prévenir ou de parer des attaques potentielles dans le réseau.
Ces rapports suivent toute l’activité des pare-feux, comme la création ou la suppression d’utilisateurs, les modifications de niveaux de privilèges et les connexions d’utilisateur réussies et avortées. L’analyse de l’activité aide à gérer et vérifier les comptes d’utilisateur et d’administrateur de pare-feu.
Ces rapports permettent de connaître le trafic autorisé au sein du réseau de l’organisation, dont le trafic de site Web. On peut trier ces rapports par source, cible, port et protocole pour identifier des modèles. Les rapports sur les tendances de trafic de site Web et le trafic autorisé donnent un aperçu du trafic réseau.
Ces rapports suivent les modifications apportées aux règles de pare-feu et aux stratégies réseau, ce qui facilite un nettoyage régulier. Ils suivent tous les points d’accès, les événements de sécurité selon la gravité (par exemple, urgence, alerte, erreur et avertissement) et les événements système (dont les mises à jour d’horloge, les cartes PC insérés et retirés ou l’état de l’espace des journaux).
On peut recevoir une notification instantanée d’événements notables par SMS ou courrier en configurant des profils d’alerte prédéfinis ou créer des profils personnalisés en définissant des critères adaptés aux besoins. Les données de journal sont automatiquement archivées pour l’analyse forensique, ce qui aide l’organisation à répondre aux normes de conformité réglementaire. L’archivage des journaux permet aux administrateurs d’examiner les données antérieures en explorant des données brutes ou mises en forme à tout moment.
Votre téléchargement est en cours et il sera terminé en quelques secondes seulement !
Si vous rencontrez des problèmes, téléchargez manuellement ici