Surveillance des journaux Sophos
Accueil » Caractéristiques » Surveillance des journaux Sophos

Audit des périphériques Sophos Cyberoam

Les pare-feu constituent une couche de sécurité cruciale dans tout réseau, et ils représentent souvent la première ligne de défense d'une organisation. Au fil des ans, les fonctionnalités des pare-feu ont évolué et sont devenues plus sophistiquées. De nombreux fournisseurs proposent désormais des pare-feu de nouvelle génération (NGFW), qui vont au-delà du blocage du trafic et de l'inspection des ports ou des protocoles, et ajoutent des inspections au niveau des applications et des systèmes de prévention des intrusions (IPS).

Sophos Cyberoam propose de nombreux NGFW avec inspection et contrôle intégrés des applications, filtrage des sites web, inspections HTTPS, IPS, VPN (IPSec et SSL) et contrôle granulaire de la bande passante. L'audit de ces NGFW peut être utile pour la sécurité des réseaux, car ils fournissent un trésor d'informations sur la sécurité.

Rapports Sophos Cyberoam dans EventLog Analyzer

L'audit des journaux de Sophos Cyberoam et la surveillance de l'activité de votre pare-feu peuvent contribuer à assurer la sécurité du réseau. EventLog Analyzer offre un support prêt à l'emploi pour les appareils Sophos Cyberoam. Il recueille et analyse les journaux Sophos Cyberoam pour vous fournir des rapports d'audit et des graphiques détaillés, qui fournissent les informations suivantes.

  • Activité des connexions : Une liste de toutes les connexions réussies au pare-feu, les hôtes et les utilisateurs ayant le plus de connexions, ainsi que les modèles de connexion.
  • Échec des connexions : Toutes les tentatives de connexion au pare-feu qui ont échoué, les hôtes et les utilisateurs dont la connexion a échoué le plus souvent, et les modèles de connexion qui ont échoué.
  • Trafic autorisé : Détails de toutes les connexions qui passent par le pare-feu pour entrer dans le réseau.
  • Connexions refusées : Détails de toutes les connexions qui se voient refuser l'accès au réseau.
  • Événements système : Une liste de tous les packages installés ou mis à niveau sur le pare-feu.
  • Événements IDS/IPS : Une liste d'attaques possibles et critiques, ainsi que les périphériques source et destination les plus fréquemment impliqués dans les tentatives d'attaque. Un rapport sur les tendances des attaques est également inclus.
  • Rapport de menace : Détaille les différents types d'attaque, tels que les attaques par saturation et les téléchargements de logiciels espions.
  • Rapport de gravité : Classe les informations du journal par degré de gravité et est utile pour visualiser tous les événements (y compris les événements d'urgence, d'erreur, critiques, d'alerte, d'avertissement, de notification, d'information et de débogage) en un seul clic.

Corrélation des données des journaux Sophos Cyberoam

Pour un meilleur contexte, EventLog Analyzer effectue une corrélation d'événements tout en détectant les incidents de sécurité. Il met en corrélation les événements qui se produisent dans les appareils Sophos Cyberoam avec les journaux générés par le reste du réseau.

Pris en charge les pare-feu, NGFW, IDS, et IPS

Suivez l'activité de ce qui se passe dans vos périphériques Cyberoam.

  Télécharger une version d'évaluation gratuite dès maintenant !   Demande de démo
Autres fonctionnalités

SIEM

EventLog Analyzer offre des capacités de gestion des journaux, de monitoring d'intégrité de fichier et de corrélation d'événements en temps réel dans une console unique qui contribuent à répondre aux besoins de SIEM, à combattre les atteintes à la sécurité et à empêcher les violations de données.

Gestion de la conformité informatique

Conformez-vous aux exigences rigoureuses des mandats réglementaires, à savoir PCI DSS, FISMA, HIPAA, etc., avec des rapports et des alertes prédéfinis. Personnalisez les rapports existants ou créez de nouveaux rapports pour répondre aux besoins de sécurité interne.

Gestion des journaux Windows

Gérez de façon centralisée les données du journal des événements à partir des appareils Windows, notamment les stations de travail, les serveurs et les serveurs Terminal Server pour répondre aux besoins d'audit. Combattez les atteintes à la sécurité grâce à des alertes en temps réel et à la corrélation d'événements.

Gestion de Syslog

Collectez et analysez les données Syslog des routeurs, commutateurs, pare-feu, identifiants/adresses IP, serveurs Linux/Unix, etc. Obtenez des rapports approfondis pour chaque événement de sécurité. Recevez des alertes en temps réel en cas d'anomalies et de dépassements.

Contrôle d'intégrité des fichiers

Suivez les modifications cruciales des fichiers/dossiers confidentiels avec des alertes en temps réel. Obtenez des détails comme l'auteur de la modification, son objet, sa date et son origine avec des rapports prédéfinis.

Analyse des journaux

Analysez les données de journal provenant de diverses sources dans le réseau. Détectez des anomalies, suivez les événements de sécurité critiques et contrôlez le comportement des utilisateurs avec des rapports prédéfinis, des tableaux de bord intuitifs et des alertes instantanées.