Audit et surveillance du pare-feu SonicWall

Les pare-feu sont des composants essentiels qui protègent le réseau d'une organisation contre les menaces et les attaques. Ils aident à contrôler le trafic réseau, à surveiller et à signaler les accès non autorisés et à bloquer l'entrée d'informations indésirables sur le réseau. Les données syslog générées depuis les pare-feu peuvent dévoiler des informations sur les menaces réseau potentielles et les moyens de les atténuer.

EventLog Analyzer fournit un support prêt à l’emploi pour les pare-feu SonicWall ainsi que d'autres périphériques pare-feu. Notre solution analyse, surveille et gère toutes les données des journaux de pare-feu, facilitant ainsi grandement le processus d’audit. L'audit des pare-feu SonicWall avec EventLog Analyzer présente d'autres avantages :

  • Une interface conviviale avec un tableau de bord intuitif.
  • Plus de 60 rapports prêts à l'emploi pour les pare-feu SonicWall qui aident les audits de sécurité et de conformité.
  • Des modèles de rapports facilement personnalisables pour répondre aux besoins de stratégie interne.
  • Des rapports de conformité personnalisés pour satisfaire aux normes de conformité croissantes.
  • Des alertes par e-mail et SMS en temps réel lors de modifications de la configuration et d’événements d’intérêt.
  • Une puissante analyse approfondie des journaux avec un moteur de recherche de journaux à grande vitesse qui utilise divers algorithmes de recherche, notamment de type booléen, plage, caractère générique, les recherches de groupes, etc.

EventLog Analyzer fournit des rapports d'audit simples et prédéfinis avec des informations détaillées sur les périphériques SonicWall. Ces rapports sont générés à partir d'une console centralisée et peuvent être représentés sous forme de tableaux, de listes et de graphiques. Les rapports SonicWall d’EventLog Analyzer appartiennent aux catégories suivantes :

Sécurité: Ces rapports donnent des informations sur les menaces de sécurité, telles que les attaques SYN flood et les attaques de tables de routage, les connexions qui ont été refusées et les détails sur les attaques critiques. Ces informations de sécurité permettent d’empêcher ou d'atténuer les attaques potentielles sur le réseau.

Audit et gestion des utilisateurs: Ces rapports suivent toutes les activités du pare-feu, telles que la suppression ou l'ajout d'utilisateurs, les modifications des niveaux de privilèges et les ouvertures de session d'utilisateur réussies ou infructueuses. La surveillance des activités du pare-feu aide à gérer et à auditer à la fois les comptes d’administrateur d’utilisateurs et de pare-feu. 

Surveillance du trafic: Ces rapports vous permettent de savoir quel trafic est autorisé à l'intérieur du réseau de l'organisation, notamment le trafic du site Web. Les rapports de surveillance du trafic peuvent également être triés en fonction de la source, de la destination, du port et du protocole pour identifier les modèles. Les rapports des tendances du trafic du site Web et du trafic autorisé donnent des informations sur le trafic réseau.

Surveillance des stratégies et des règles de sécurité: Ces rapports suivent les modifications apportées aux règles de pare-feu et aux stratégies réseau, ce qui peut faciliter le nettoyage périodique des stratégies. Ils surveillent tous les points d'accès, les événements de sécurité en fonction de leur gravité (comme les événements d’urgence, d’alerte, d’erreur et d’avertissement) et les événements système (notamment les mises à jour de l'horloge, les cartes PC retirées et insérées, et l'état de l'espace journal).

Vous pouvez obtenir des notifications instantanées pour tous les événements d'intérêt par SMS ou e-mail en configurant des profils d'alerte prédéfinis ou créer des profils d'alerte personnalisés en définissant des critères qui correspondent à vos besoins. Les données du journal sont automatiquement archivées à des fins d'analyse approfondie, ce qui aide votre entreprise à respecter les normes de conformité aux réglementations. L'archivage des données du journal permet aux administrateurs d'examiner les données passées en extrayant les données brutes ou formatées du journal quand ils le souhaitent.