Analyse des journaux de pare-feu Palo Alto Networks

Les pare-feux apportent une couche de sécurité à tous les réseaux et forment l’une des premières lignes de défense d’une organisation. Au fil des ans, ils ont évolué pour intégrer des fonctions de protection des applications et de prévention d’intrusion, outre celles classiques d’un pare-feu. Palo Alto Networks figure parmi les fournisseurs de ces pare-feux de nouvelle génération. Ces dispositifs contiennent une mine de données de sécurité, leur audit s’avérant très utile pour la protection du réseau.

Les données d’audit sont précieuses dans de nombreux cas, notamment :

• Nombreuses tentatives avortées d’accès au réseau d’une même origine, ce qui peut révéler une intention malveillante.
• Utilisateur présentant de nombreux échecs de connexion au pare-feu, ce qui peut indiquer une menace interne ou un compte compromis.
• Hôte recevant un trafic anormalement élevé au cours d’une période donnée, d’où une suspicion.
• Pare-feu enregistrant une série d’événements critiques, ce qui indique une forme d’erreur ou de défaillance à corriger.
• Détection du téléchargement d’un logiciel espion, d’où une possible menace pour le réseau.

Besoin d’un processus d’audit automatique

Étant donné qu’ils gèrent le trafic de tout le réseau, les pare-feux produisent un grand volume de données de journal. Compte tenu de la masse des journaux de pare-feu, il est essentiel d’automatiser l’analyse des données d’audit. L’automatisation élimine le risque d’ignorer un point important et rend tout le processus bien plus efficace. Grâce à ses rapports prédéfinis et ses alertes, EventLog Analyzer est l’outil d’audit des pare-feux idéal.

Audit des pare-feux Palo Alto Networks avec EventLog Analyzer

EventLog Analyzer est un outil Web centralisé qui offre des fonctionnalités de gestion des journaux et de conformité informatique pour tous les périphériques réseau, dont les pare-feux Palo Alto Networks. Analysez facilement les journaux des pare-feux Palo Alto Networks à l’aide des fonctionnalités suivantes :

• Interface intuitive et conviviale.
• Plus de 30 rapports prêts à l’emploi propres aux pare-feux Palo Alto Networks, pour un aperçu du trafic et des menaces.
• Rapports sous forme de graphiques, de listes ou de tableaux et accès facile aux données brutes d'un journal depuis une ligne de rapport.
• Rapports personnalisés avec options de planification et d’exportation simples.
• Alertes en temps réel par courrier ou SMS pour tous les événements notables.
• Archivage de journaux sécurisé et infalsifiable.
• Analyse forensique performante offrant de nombreuses options de recherche efficace et flexible.

Rapports d’analyse des journaux Palo Alto Networks

EventLog Analyzer offre des rapports sur les pare-feux Palo Alto Networks classés dans cinq groupes pour un accès facile :

• Rapports sur les connexions réussies : affichent toutes les connexions réussies au pare-feu, les hôtes et les utilisateurs ayant le plus grand nombre d’événements et identifient des tendances dans les modèles de connexion.
• Rapports sur les échecs de connexion : similaires aux précédents, affichent toutes les tentatives de connexion avortées au pare-feu, les hôtes et les utilisateurs ayant le plus grand nombre d’événements et identifient des tendances dans les modèles d’échec de connexion.
• Rapports sur le trafic autorisé : détaillent toutes les connexions passant par le pare-feu du réseau et identifient des modèles de trafic et des tendances. En savoir plus
• Rapports sur les connexions refusées : similaires aux précédents, détaillent toutes les connexions dont l’accès au réseau est refusé et identifient des modèles de trafic et des tendances. En savoir plus
• Rapports sur les événements système : identifient tous les packages installés ou mis à niveau du pare-feu.
• Rapports IDS/IPS : affichent les attaques possibles et critiques et identifient les périphériques source et cible les plus souvent impliqués dans des tentatives d’attaque. Comprend aussi un rapport sur les tendances d’attaque.
• Rapports sur les menaces : détaillent les divers types d’attaque comme le filtrage d’URL, les attaques par saturation, le téléchargement de logiciels espions et autres, ce qui est utile pour protéger le réseau contre les tentatives de violation.
• Rapports de gravité : classent les données de journal par gravité, ce qui est utile pour accéder à tous les événements (par exemple, urgence, alerte, critique, erreur, avertissement, notification, information et débogage) d’un seul clic.

Grâce à sa configuration rapide et ses rapports et alertes efficaces, EventLog Analyzer est l’outil idéal pour gérer et analyser les journaux de pare-feu Palo Alto Networks.