Analyse du trafic des pare-feux Cisco Meraki

Les pare-feux jouent un rôle si crucial dans les réseaux qu’il est presque impossible de trouver un réseau sécurisé qui n’en possède pas. Les règles de pare-feu agissent comme des filtres par lesquels doivent passer les opérations, tant au sein du réseau qu’entre des réseaux. Si les administrateurs de la sécurité analysent bien les journaux de pare-feu, ils peuvent identifier très tôt et facilement des intrusions.

EventLog Analyzer est une solution de gestion des journaux qui aide les administrateurs à y parvenir. Pour les réseaux utilisant des pare-feux Cisco Meraki, EventLog Analyzer offre une fonctionnalité prête à l’emploi pour normaliser et analyser leurs journaux. Outre les périphériques Meraki, cette solution de gestion des journaux prend en charge de nombreux autres systèmes qui génèrent des données Syslog.

Rapports sur le trafic de pare-feu Cisco Meraki avec EventLog Analyzer

cisco-meraki-firewall-traffic-reports

EventLog Analyzer ne se limite pas à collecter des journaux. En analysant les détails des journaux et en préparant des rapports sur eux, EventLog Analyzer apporte une information exploitable.

Ses rapports sur les pare-feux Meraki fournissent notamment les renseignements clés suivants :

cisco-meraki-firewall-website-traffic-reports

  • Trafic ayant transité correctement par les pare-feux.
  • Connexions refusées par les pare-feux, classées par source, cible, port et protocole.
  • Attaques potentielles que les journaux de pare-feu ont permis d’identifier.
  • Classement des événements selon leur gravité (par exemple, urgence, alerte, critique, erreur, avertissement, notification, etc.).
  • Tendances de connexion, trafic de site Web, connexions, accès VPN, etc.

Moteur de corrélation d’EventLog Analyzer

Élargissez le contexte en corrélant les journaux de pare-feu Cisco Meraki aux données de journal provenant du reste du réseau pour détecter des menaces potentielles. EventLog Analyzer intègre plus de 40 règles de corrélation prédéfinies pour traiter toutes les données de journal, dont celles des pare-feux Cisco, afin de déceler des anomalies et des indices d’attaque.

En plus de ces règles, la solution offre un générateur permettant de créer vos propres règles selon le besoin.

Suivez l’activité de vos périphériques Cisco Meraki.

  • Entrez votre adresse e-mail.
  •  
  •  
    En cliquant sur Demander une évaluation gratuite, vous acceptez le traitement de vos données à caractère personnel selon la Politique de confidentialité.

Merci!

Votre téléchargement est en cours et il sera terminé en quelques secondes seulement !
Si vous rencontrez des problèmes, téléchargez manuellement ici