Les pare-feux surveillent en permanence le trafic entrant et sortant d'un réseau, et en fonction de l'ensemble de règles définies, ils bloquent ou autorisent les accès. pfSense est un pare-feu open source et un routeur basé sur FreeBSD. Il est généralement déployé sur un ordinateur physique ou une machine virtuelle pour servir de pare-feu de périmètre, de routeur, de point d'accès sans fil et de point de terminaison de réseau privé virtuel (VPN).
EventLog Analyzer est un outil de gestion de journal qui collecte les journaux des périphériques pfSense, analyse les événements et génère des rapports. Il permet aussi aux administrateurs de définir des alertes pour les changements apportés aux stratégies, configurations du pare-feu, et bien plus. Les fonctionnalités suivantes d'EventLog Analyzer permettent aux administrateurs de gérer plus facilement les périphériques pfSense sur leur réseau :
EventLog Analyzer offre les rapports suivants pour les périphériques pfSense :
Rapports de trafic de pare-feu pfSense: EventLog Analyzer traite les journaux de trafic pfSense et offre des informations sur les trafics autorisés et refusés avec des détails sur la source, la destination, le port et le protocole.
Rapports de connexion pfSense: Surveillez les connexions pfSense réussies et échouées. Identifiez les périphériques les plus utilisés ainsi que les utilisateurs qui ont le plus souvent accédé à vos périphériques pfSense. Surveiller les accès vous aide à garder sous contrôle l'activité et l'utilisation du périphérique.
Rapports IDS/IPS pfSense: Protégez votre réseau contre les attaques avec des rapports de sécurité basés sur des journaux IDS/IPS pfSense. Affichez une liste d'attaques identifiées positivement ainsi que les menaces potentielles qui pèsent sur votre réseau et méritent une investigation.
Rapports de menace pfSense: Ces rapports détaillent divers types d'attaque, comme le filtrage URL, les attaques par saturation, les téléchargements de logiciels espions, et bien plus, ce qui est utile pour protéger le réseau contre les tentatives de violation.
Rapports de gravité pfSense: Ces rapports classent les informations des journaux par gravité et sont utiles pour accéder à tous les événements (ce qui inclut les événements urgence, erreur, critique, alerte, avertissement, remarque, information et dégogage) d'un simple clic.
Rapports de configuration pfSense: Ces rapports vous aident à assurer que vos pare-feux pfSense sont configurés de façon adéquate et à suivre les changements d'état des liens.
Événements système pfSense: Ces rapports vous aide à suivre les redémarrages du système, les démarrages et les arrêts, et à vous assurer que vos pare-feux pfSense fonctionnent de façon adéquate, sans subir d'arrêt ou de redémarrage inattendu.
Your download is in progress and it will be completed in just a few seconds!
If you face any issues, download manually here
EventLog Analyzer offre des capacités de gestion des journaux, de monitoring d'intégrité de fichier et de corrélation d'événements en temps réel dans une console unique qui contribuent à répondre aux besoins de SIEM, à combattre les atteintes à la sécurité et à empêcher les violations de données.
Conformez-vous aux exigences rigoureuses des mandats réglementaires, à savoir PCI DSS, FISMA, HIPAA, etc., avec des rapports et des alertes prédéfinis. Personnalisez les rapports existants ou créez de nouveaux rapports pour répondre aux besoins de sécurité interne.
Gérez de façon centralisée les données du journal des événements à partir des appareils Windows, notamment les stations de travail, les serveurs et les serveurs Terminal Server pour répondre aux besoins d'audit. Combattez les atteintes à la sécurité grâce à des alertes en temps réel et à la corrélation d'événements.
Collectez et analysez les données Syslog des routeurs, commutateurs, pare-feu, identifiants/adresses IP, serveurs Linux/Unix, etc. Obtenez des rapports approfondis pour chaque événement de sécurité. Recevez des alertes en temps réel en cas d'anomalies et de dépassements.
Suivez les modifications cruciales des fichiers/dossiers confidentiels avec des alertes en temps réel. Obtenez des détails comme l'auteur de la modification, son objet, sa date et son origine avec des rapports prédéfinis.
Analysez les données de journal provenant de diverses sources dans le réseau. Détectez des anomalies, suivez les événements de sécurité critiques et contrôlez le comportement des utilisateurs avec des rapports prédéfinis, des tableaux de bord intuitifs et des alertes instantanées.