Fortinet, un leader de la sécurité réseau, offre plusieurs solutions de cybersécurité comme FortiGate, son pare-feu nouvelle génération. Tirez pleinement parti de vos périphériques Fortinet grâce à la liste complète des rapports prédéfinis d’EventLog Analyzer pour FortiGate et d’autres applications Fortinet.
Les périphériques réseau génèrent chaque jour une grande masse de données Syslog, qu’on ne peut pas gérer manuellement. EventLog Analyzer explore la masse des journaux et en extrait l’information utile, pour suivre de près les événements critiques ayant lieu dans le réseau. Générez rapidement des rapports prédéfinis pour tous vos pare-feux Fortinet, ou pour d’autres fournisseurs de périphériques réseau. Associez chaque rapport à des alertes en temps réel pour détecter et parer instantanément aux menaces de sécurité.
Outre les rapports d’audit et les alertes en temps réel, EventLog Analyzer archive en toute sécurité les journaux Fortinet. La fonction de recherche de journaux permet de retracer des incidents de sécurité pour un examen forensique détaillé. Toutes ces fonctionnalités vous tiennent informé de toute l’activité du réseau en temps réel, pour garder la maîtrise de ses périphériques.
Des modifications sensibles apportées à la configuration des périphériques risquent d’engendrer des vulnérabilités du réseau. Suivez les connexions non autorisées et l’activité d’administration sur les périphériques réseau pour veiller à la sécurité du réseau. EventLog Analyzer permet de gérer facilement les comptes de pare-feu FortiGate, notamment les utilisateurs et les clients ajoutés ou supprimés, et de savoir si des stratégies cruciales sont ajoutées, modifiées ou supprimées.
On peut aussi suivre tous les utilisateurs distants qui accèdent au réseau en analysant les connexions VPN réussies et avortées. (Vidéo connexe : Identifier les installations de logiciel à distance non autorisées grâce à la corrélation d’événements.)
EventLog Analyzer offre un large éventail de rapports d’audit prédéfinis et de profils d’alerte connexes pour suivre de près l’activité des pare-feux FortiGate. Utilisez les journaux de pare-feu pour identifier de façon proactive des menaces et parer aux attaques de sécurité dans le réseau.
EventLog Analyzer permet d’explorer en détail les données des journaux Fortinet pour identifier les périphériques et les événements à examiner, avec les rapports suivants :
Rapports sur les événements système : gérez les événements des systèmes Fortinet comme les expirations de licence, les pannes d’alimentation, les restaurations, les redémarrages et les arrêts, les échecs de commande et les modifications de configuration.
Rapports de gravité : analysez les journaux des périphériques Fortinet pour obtenir un aperçu clair des événements survenant dans le réseau selon leur gravité (urgence, alerte, critique, erreur, avertissement, notification, information et débogage).
Votre téléchargement est en cours et il sera terminé en quelques secondes seulement !
Si vous rencontrez des problèmes, téléchargez manuellement ici
EventLog Analyzer offre des capacités de gestion des journaux, de monitoring d'intégrité de fichier et de corrélation d'événements en temps réel dans une console unique qui contribuent à répondre aux besoins de SIEM, à combattre les atteintes à la sécurité et à empêcher les violations de données.
Conformez-vous aux exigences rigoureuses des mandats réglementaires, à savoir PCI DSS, FISMA, HIPAA, etc., avec des rapports et des alertes prédéfinis. Personnalisez les rapports existants ou créez de nouveaux rapports pour répondre aux besoins de sécurité interne.
Gérez de façon centralisée les données du journal des événements à partir des appareils Windows, notamment les stations de travail, les serveurs et les serveurs Terminal Server pour répondre aux besoins d'audit. Combattez les atteintes à la sécurité grâce à des alertes en temps réel et à la corrélation d'événements.
Collectez et analysez les données Syslog des routeurs, commutateurs, pare-feu, identifiants/adresses IP, serveurs Linux/Unix, etc. Obtenez des rapports approfondis pour chaque événement de sécurité. Recevez des alertes en temps réel en cas d'anomalies et de dépassements.
Suivez les modifications cruciales des fichiers/dossiers confidentiels avec des alertes en temps réel. Obtenez des détails comme l'auteur de la modification, son objet, sa date et son origine avec des rapports prédéfinis.
Analysez les données de journal provenant de diverses sources dans le réseau. Détectez des anomalies, suivez les événements de sécurité critiques et contrôlez le comportement des utilisateurs avec des rapports prédéfinis, des tableaux de bord intuitifs et des alertes instantanées.