Chaque jour, le pare-feu Sophos génère d'énormes quantités de données Syslog, ce qui peut être incroyablement difficile à surveiller tout seul. Avec EventLog Analyzer, vous pouvez archiver les Syslogs pour répondre aux exigences de conformité et mener une enquête approfondie afin d'obtenir des analyses précieuses en cas de problème, comme une intrusion dans le réseau.
EventLog Analyzer passe au crible vos journaux pour vous, ce qui vous permet de garder un œil sur les événements critiques qui se produisent sur votre réseau. Exécutez rapidement des rapports prédéfinis pour tous vos pare-feu Sophos, ainsi que des rapports pour d'autres fournisseurs de périphériques réseau. Associez chaque rapport à des alertes en temps réel pour détecter et atténuer instantanément les menaces pour la sécurité.
En plus des rapports et des alertes en temps réel, vous pouvez utiliser la fonction de recherche des journaux dans l'analyseur d'EventLog pour remonter le fil des incidents de sécurité et mener une enquête approfondie. Grâce à toutes ces fonctionnalités, vous pouvez rester dans la boucle et connaître toutes les activités du réseau en temps réel, ce qui vous donne un contrôle total sur vos journaux de pare-feu Sophos.
Rapports de surveillance des connexions : Ces rapports répertorient toutes les connexions au pare-feu réussies ainsi que les hôtes et les utilisateurs ayant le plus grand nombre de connexions, afin de vous aider à identifier les tendances dans les modèles de connexion.
Rapports de surveillance des connexions échouées : Tout comme les rapports de connexion réussie, ces rapports répertorient toutes les tentatives de connexion au pare-feu qui ont échoué, ainsi que les hôtes et les utilisateurs ayant le plus grand nombre d'échecs de connexion. Vous pourrez également afficher un rapport identifiant les tendances des modèles de connexion échouée.
Rapports sur le trafic autorisé : Ces rapports détaillent toutes les connexions qui passent par le pare-feu pour entrer dans le réseau, ce qui vous permet d'identifier plus facilement les modèles et les tendances du trafic.
Rapports sur les connexions refusées : Ces rapports, semblables aux rapports sur le trafic autorisé, détaillent toutes les connexions qui se voient refuser l'accès au réseau, vous fournissant également des modèles et des tendances de trafic.
Rapports IDS/IPS : Ces rapports ne se contentent pas de répertorier les attaques possibles et critiques, mais ils identifient également les appareils sources et de destination les plus fréquemment impliqués dans les tentatives d'attaque. Vous pouvez également consulter un rapport sur les tendances des attaques.
Rapports de surveillance de la gravité : Ces rapports classent les informations des journaux par degré de gravité et sont utiles pour accéder à tous les événements (notamment urgence, erreur, critique, alerte, avertissement, avis, information et débogage) en un seul clic.
EventLog Analyzer offre des capacités de gestion des journaux, de monitoring d'intégrité de fichier et de corrélation d'événements en temps réel dans une console unique qui contribuent à répondre aux besoins de SIEM, à combattre les atteintes à la sécurité et à empêcher les violations de données.
Conformez-vous aux exigences rigoureuses des mandats réglementaires, à savoir PCI DSS, FISMA, HIPAA, etc., avec des rapports et des alertes prédéfinis. Personnalisez les rapports existants ou créez de nouveaux rapports pour répondre aux besoins de sécurité interne.
Gérez de façon centralisée les données du journal des événements à partir des appareils Windows, notamment les stations de travail, les serveurs et les serveurs Terminal Server pour répondre aux besoins d'audit. Combattez les atteintes à la sécurité grâce à des alertes en temps réel et à la corrélation d'événements.
Collectez et analysez les données Syslog des routeurs, commutateurs, pare-feu, identifiants/adresses IP, serveurs Linux/Unix, etc. Obtenez des rapports approfondis pour chaque événement de sécurité. Recevez des alertes en temps réel en cas d'anomalies et de dépassements.
Suivez les modifications cruciales des fichiers/dossiers confidentiels avec des alertes en temps réel. Obtenez des détails comme l'auteur de la modification, son objet, sa date et son origine avec des rapports prédéfinis.
Analysez les données de journal provenant de diverses sources dans le réseau. Détectez des anomalies, suivez les événements de sécurité critiques et contrôlez le comportement des utilisateurs avec des rapports prédéfinis, des tableaux de bord intuitifs et des alertes instantanées.