Surveillance du trafic du pare-feu SonicWall
Une augmentation inhabituelle du trafic, des schémas de circulation anormaux ou l'engorgement d'un port particulier sont autant de situations qui ne doivent pas passer inaperçues. L'analyse de base de ces anomalies est essentielle pour mettre en place un système de sécurité réseau à toute épreuve.
Grâce aux rapports de trafic SonicWall provenant d’EventLog Analyzer, vous pouvez facilement garder les yeux et les oreilles sur chaque recoin de votre réseau. Ces rapports vous permettent de visualiser les modèles comportementaux du trafic de votre réseau, révélant ainsi des données importantes liées au trafic. Certaines des données les plus couramment recherchées sont :
- Source et destination du trafic autorisé
- Source et destination du trafic du site web
- Trafic basé sur différents ports
- Tendances du trafic
Il existe deux grands types de rapports de sécurité : les rapports sur le trafic autorisé et les rapports sur le trafic du site Web.
Rapports sur le trafic autorisé par le pare-feu :
Ces rapports affichent des informations sur tout le trafic autorisé en fonction de la source, de la destination, du protocole et du port. Les rapports de trafic autorisés vous aident à vous représenter comment le trafic navigue sur le réseau et montrent les tendances en matière de flux de trafic.
Rapports disponibles
Allowed Traffic | Top Traffic based on Source | Top Traffic based on Destination | Top Traffic based on Protocol | Top Traffic based on Port| Allowed Traffic Trends
Rapports sur le trafic du site web du pare-feu :
Vous pouvez suivre tout le trafic de sites web sur l'ensemble de votre réseau. Ces rapports fournissent des informations sur le trafic entrant et sortant des sites web, ainsi que sur leurs tendances.
Rapports disponibles
Website Traffic | Top Traffic based on Source | Top Traffic based on Destination | Top Traffic based on Website | Website Traffic Trends
Surveillez de près le trafic du pare-feu SonicWall.
Get Your Free TrialSIEM
EventLog Analyzer offre des capacités de gestion des journaux, de monitoring d'intégrité de fichier et de corrélation d'événements en temps réel dans une console unique qui contribuent à répondre aux besoins de SIEM, à combattre les atteintes à la sécurité et à empêcher les violations de données.
Gestion de la conformité informatique
Conformez-vous aux exigences rigoureuses des mandats réglementaires, à savoir PCI DSS, FISMA, HIPAA, etc., avec des rapports et des alertes prédéfinis. Personnalisez les rapports existants ou créez de nouveaux rapports pour répondre aux besoins de sécurité interne.
Gestion des journaux Windows
Gérez de façon centralisée les données du journal des événements à partir des appareils Windows, notamment les stations de travail, les serveurs et les serveurs Terminal Server pour répondre aux besoins d'audit. Combattez les atteintes à la sécurité grâce à des alertes en temps réel et à la corrélation d'événements.
Gestion de Syslog
Collectez et analysez les données Syslog des routeurs, commutateurs, pare-feu, identifiants/adresses IP, serveurs Linux/Unix, etc. Obtenez des rapports approfondis pour chaque événement de sécurité. Recevez des alertes en temps réel en cas d'anomalies et de dépassements.
Contrôle d'intégrité des fichiers
Suivez les modifications cruciales des fichiers/dossiers confidentiels avec des alertes en temps réel. Obtenez des détails comme l'auteur de la modification, son objet, sa date et son origine avec des rapports prédéfinis.
Analyse des journaux
Analysez les données de journal provenant de diverses sources dans le réseau. Détectez des anomalies, suivez les événements de sécurité critiques et contrôlez le comportement des utilisateurs avec des rapports prédéfinis, des tableaux de bord intuitifs et des alertes instantanées.