Surveillance du trafic des pare-feu

Chaque seconde, les pare-feu de votre organisation génèrent d'énormes quantités de données de journaux. EventLog Analyzer est un analyseur de trafic de pare-feu qui vous permet de surveiller le trafic du pare-feu à l'aide de rapports et de profils d'alerte prédéfinis pour vous aider à traiter cette pléthore de données. Il vous fournit des informations essentielles telles que les détails du trafic, les attaques de sécurité, les tendances en matière de connexion et de déconnexion VPN et les modifications des règles du pare-feu. Cette prise en charge intégrée est proposée pour plusieurs fournisseurs, notamment Cisco, SonicWall, Palo Alto Networks et Juniper.

Effectuer une analyse du trafic du pare-feu avec EventLog Analyzer

• Analysez les connexions refusées en fonction de divers critères, tels que les utilisateurs, les serveurs et les pare-feu, grâce aux rapports intuitifs sur les connexions refusées d'EventLog Analyzer.
• Identifiez les hôtes très actifs sur votre réseau à l'aide d'alertes en temps réel sur les connexions d'utilisateurs, les échecs de connexion et les sessions Terminal Service.
• Découvrez les sources de trafic externe potentiellement dangereuses grâce aux rapports sur le trafic refusé par le pare-feu. Identifiez les ports, les protocoles, les appareils sources et de destination qui génèrent le plus de trafic de pare-feu.
• Révéler les applications dangereuses et les utilisateurs suspects grâce aux alertes d' action individuelle de l'utilisateur. Par exemple, une série de refus de connexion sur le port utilisé par une application peut indiquer une menace pour la sécurité.
• Détectez les anomalies dans votre réseau à l'aide de rapports sur les tendances par catégorie. Affichez les tendances sur plusieurs heures, jours, mois ou années.
• Auditez les journaux VPN du pare-feu avec le rapport sur les connexions VPN d'EventLog Analyzer, qui vous aide à suivre les activités VPN critiques telles que les verrouillages, les déverrouillages ultérieurs et les utilisateurs ayant le plus de verrouillages VPN.

Les systèmes de détection des intrusions (IDS) suivent une approche granulaire de l'atténuation des menaces. EventLog Analyzer agit comme une console de sécurité unifiée qui peut aider à accélérer les réponses aux violations de données identifiées par votre IDS.

Effectuer une analyse approfondie des journaux de pare-feu

Le moteur de recherche efficace d'EventLog Analyzer peut traiter 25 000 journaux par seconde. Cette recherche à grande vitesse améliore l'efficacité des centres d'opérations de sécurité (SOC) en aidant les professionnels de la sécurité à effectuer une analyse approfondie rapide des journaux de pare-feu et à repérer l'entrée exacte du journal qui contient des informations sur une intrusion dans le réseau. Le moteur de corrélation d'EventLog Analyzer permet également aux administrateurs de sécurité de mettre en corrélation les journaux de trafic de pare-feu avec les journaux des serveurs, et envoie des notifications en temps réel qui aident à identifier les modèles d'attaque, permettant ainsi de contenir immédiatement toute attaque en cours.

EventLog Analyzer utilise les journaux provenant de diverses sources pour effectuer des analyses approfondies, suivre les utilisateurs, identifier les vulnérabilités, auditer les pare-feu et obtenir des informations en temps réel sur les menaces pour la sécurité. Avec EventLog Analyzer, vous pouvez planifier et examiner périodiquement les rapports de trafic pour mieux comprendre le trafic de votre réseau. Les alertes en temps réel d'EventLog Analyzer vous aident à détecter de façon précoce des menaces potentielles, ce qui permet d'agir rapidement et d'ajuster les stratégies de pare-feu si nécessaire.

Faciliter les audits de conformité informatique

EventLog Analyzer fournit des modèles de rapports d'audit pour vous aider à répondre aux exigences des mandats réglementaires tels que HIPAA, GLBA, PCI DSS, SOX, FISMA, GPG 13 et ISO 27001. Par exemple, le rapport sur les modifications du registre fournit des informations sur les changements de configuration et d'état de votre station de travail locale, ce qui vous aide à respecter les normes de surveillance de protection GPG.