Surveillance du trafic WatchGuard

Les dispositifs de sécurité réseau jouent un rôle essentiel dans la protection de votre infrastructure contre les cybermenaces externes. En auditant les journaux générés par ces dispositifs, vous obtenez des informations clés sur les événements de sécurité survenant au sein de votre réseau. Cependant, le volume massif de données généré rend leur surveillance et leur analyse en temps réel particulièrement complexes. La bonne nouvelle, c’est qu’EventLog Analyzer vous permet de simplifier et d’automatiser entièrement ce processus.

Surveillance et analyse du trafic WatchGuard avec EventLog Analyzer

EventLog Analyzer est une solution centralisée et accessible via une interface Web, conçue pour assurer à la fois la conformité informatique et la gestion des journaux de l’ensemble de vos dispositifs de sécurité WatchGuard, y compris les réseaux privés virtuels (VPN). L'interface intuitive et facile à utiliser offre aux administrateurs une surveillance et une gestion complètes des journaux, des méthodes de collecte des journaux avec ou sans agent, une analyse personnalisée des journaux, une analyse complète des journaux avec rapports et alertes, un puissant moteur de recherche de journaux et des options d'archivage flexibles.

EventLog Analyzer surveille et stocke chaque nouveau journal, ainsi que son horodatage, sa taille et les informations relatives au dispositif WatchGuard. Cela facilite le chargement, l'analyse et la génération de rapports à partir des journaux archivés.

Étant donné qu’EventLog Analyzer est capable de traiter des journaux hétérogènes, il est possible de normaliser les journaux WatchGuard avec ceux d’autres périphériques réseau afin qu’ils adoptent un format commun. Cela facilite grandement la surveillance unifiée et la corrélation des événements, quel que soit le type d’appareil, et permet d’obtenir une vue globale du flux de données sur le réseau. Tous les journaux collectés par les périphériques WatchGuard, tels que WatchGuard Firebox, peuvent être archivés indépendamment de leur intervalle prédéfini. Vous pouvez ainsi créer et charger des fichiers archivés dans votre base de données à tout moment, selon vos besoins d’analyse.

Analyse des menaces réseau à l’aide des rapports de surveillance des journaux WatchGuard

EventLog Analyzer propose un ensemble complet de rapports prêts à l’emploi, exclusivement conçus pour les environnements WatchGuard, classés en 12 catégories.

Rapports sur le trafic autorisé par le pare-feu :

Affichez les informations relatives au trafic autorisé à entrer dans le réseau. Le trafic est classé par source, destination, protocole et port. Ce rapport permet également de surveiller les modèles et les tendances du trafic autorisé.

Rapports disponibles

Trafic autorisé | Trafic le plus important en fonction de la source | Trafic le plus important en fonction de la destination | Trafic le plus important en fonction du protocole | Trafic le plus important en fonction du port | Tendance du trafic autorisé

Rapports sur le trafic refusé par le pare-feu :

Affichez toutes les connexions bloquées par votre pare-feu. Surveillez les modèles et tendances du trafic refusé.

Rapports disponibles

Connexions refusées | Principales connexions refusées en fonction de la source | Principales connexions refusées en fonction de la destination | Principales connexions refusées en fonction du protocole | Principales connexions refusées en fonction du port | Tendance des connexions refusées

Rapports sur le trafic site Web du pare-feu :

Suivez le trafic autorisé et les tendances associées. Surveillez le trafic Web selon la source, la destination, le protocole et le port.

Rapports disponibles

Trafic du site Web | Trafic du site Web le plus important en fonction de la source | Trafic du site Web le plus important en fonction de la destination | Trafic du site Web le plus important en fonction du site Web | Tendance du trafic du site Web

Rapports de connexion :

Surveillez les tendances de connexion, les connexions réussies à votre pare-feu, ainsi que les hôtes et utilisateurs les plus actifs.

Rapports disponibles

Connexions | Connexions réussies les plus fréquentes par source | Connexions les plus fréquentes par utilisateur | Tendance des connexions

Rapports sur les échecs de connexion :

Suivez les connexions infructueuses, les tendances d’échec, ainsi que les hôtes et utilisateurs à l’origine des tentatives échouées.

Rapports disponibles

Échecs de connexion | Échecs de connexion les plus fréquents par source | Échecs de connexion les plus fréquents par utilisateur | Tendance des échecs de connexion

Rapports sur la gestion des comptes de pare-feu :

Gérez et surveillez vos comptes administrateurs en suivant les modifications, les ajouts et les suppressions.

Rapports disponibles

Administrateurs ajoutés | Administrateurs supprimés | Administrateurs modifiés

Rapports sur la gestion des stratégies de pare-feu :

Analysez les modifications apportées aux règles de pare-feu et aux stratégies de surveillance réseau afin de prendre une longueur d'avance sur le nettoyage périodique de vos stratégies de pare-feu.

Rapports disponibles

Stratégies ajoutées | Stratégies modifiées | Stratégies supprimées

Rapports IDS/IPS de pare-feu :

Surveillez les tentatives d’attaque détectées, identifiez les sources/destinations récurrentes et analysez les tendances des attaques.

Rapports disponibles

Toutes les attaques | Principales attaques en fonction de la source | Principales attaques en fonction de la destination | Tendances des attaques

Rapports sur les événements système :

Surveillez les événements système tels que les modifications de configuration du pare-feu WatchGuard, les mises à jour de l'horloge, les changements d'état du système et les services n'ayant pas démarré.

Rapports disponibles

Modification de la configuration | Mise à jour de l’horloge | État du système | Échec du démarrage des services | État des fonctionnalités | État de la licence

Rapports sur la gravité des incidents sur les dispositifs :

Analysez les journaux des dispositifs WatchGuard en fonction du niveau de gravité. Surveillez les points d’accès et les événements de sécurité classés par niveau d’urgence.

Rapports disponibles

Événements d’urgence | Événements d’alerte | Événements critiques | Événements d’erreur | Événements d’avertissement | Événements de notification | Événements d’information | Événements de débogage

Rapports de connexion VPN :

Suivez toutes les connexions VPN réussies, les déconnexions et les tendances de connexion.

Rapports disponibles

Connexions VPN | Déconnexions VPN | Tendance des connexions VPN réussies

Rapports d’échec de connexion VPN :

Suivez les échecs de connexion VPN et analysez les tendances.

Rapports disponibles

Connexions VPN échouées | Rapports sur les tendances des connexions VPN échouées

Vous pouvez ajouter vos propres rapports personnalisés en complément de l’ensemble prédéfini. Planifiez l’exportation automatique des rapports existants et personnalisés au format PDF ou CSV, et envoyez-les directement par e-mail aux parties prenantes concernées.

Avantages de la surveillance des dispositifs WatchGuard et des VPN à l’aide d’EventLog Analyzer :

• Archivage sécurisé et inviolable des journaux
• Interface intuitive et facile à prendre en main
• Fonctionnalités d’analyse avancées pour des recherches approfondies dans les journaux
• Rapports de conformité personnalisés, adaptés aux normes réglementaires en vigueur
• Modèles de rapports personnalisables pour répondre aux besoins des politiques internes
• Alertes en temps réel par e-mail et SMS concernant les modifications de configuration et les événements sensibles

Recevez des notifications instantanées lorsque des événements suspects se produisent grâce à des alertes en temps réel.

Réduisez le temps moyen de détection et de réponse face à une attaque grâce au système d’alerte en temps réel d’EventLog Analyzer. Dès qu’un signe de menace est identifié, une alerte est générée et envoyée immédiatement par e-mail ou SMS.

Les alertes sont classées selon trois niveaux de gravité : Attention, Problème, et Critique. Cela vous permet de prioriser les incidents et de concentrer vos efforts sur les alertes les plus urgentes.

Avec EventLog Analyzer, vous pouvez configurer des alertes spécifiques pour surveiller les événements sur vos dispositifs WatchGuard, tels que les modifications de configuration, les événements d'avertissement, les échecs de connexion, les événements critiques et les modifications de stratégie.