Firewall Analyzer (Check Point Log Analyzer) peut analyser, archiver les journaux et fournir une analyse approfondie des journaux de pare-feu Check Point (il prend également en charge d'autres pare-feu). Firewall Analyzer a été certifié OPSEC ™ par Check Point et a rejoint l'Alliance OPSEC.
Vous devez configurer les pare-feu Check Point pour prendre en charge les journaux de pare-feu Check Point. Firewall Analyzer prend en charge l'importation de journaux à partir de la plupart des versions et la prise en charge de l'API d'extraction de journaux (LEA) pour les versions R54 et supérieures. Firewall Analyzer vous permet d'ajouter des serveurs LEA pour établir des connexions, récupérer des journaux à partir de pare-feu et ainsi activer la surveillance des journaux Check Point. Vous pouvez ajouter autant de serveurs LEA que nécessaire et configurer des connexions authentifiées ou non authentifiées pour récupérer les journaux de pare-feu.
Une analyse approfondie des journaux de sécurité Check Point fournit des informations critiques sur le réseau concernant les tentatives de violation de la sécurité et les attaques telles que les virus, les chevaux de Troie, les dénis de service, etc. les sites Web et le trafic par interface. Firewall Analyzer agit comme un analyseur de journal Check Point et fournit un aperçu des menaces de sécurité et du comportement du trafic.
Les journaux système du pare-feu (journaux Check Point) révèlent de nombreuses informations sur la nature du trafic entrant et sortant du pare-feu, vous permet de planifier vos besoins en bande passante en fonction de l'utilisation de la bande passante sur les pare-feu. L'analyse de ces journaux de trafic de pare-feu est essentielle pour comprendre l'utilisation du réseau et de la bande passante et joue un rôle important dans l'évaluation des risques de l'entreprise. Firewall Analyzer (Check Point Firewall Log Analyzer) offre de nombreuses fonctionnalités qui aident à la gestion des journaux Check Point (collecte, analyse et génération de rapports sur les journaux de pare-feu).
Firewall Analyzer (Check Point Log Viewer) prend en charge les rapports suivants pour le pare-feu Checkpoint:
Si vous recherchez plus qu'une simple gestion des journaux, Firewall Analyzer propose également une gestion complète des règles de pare-feu et de la configuration des périphériques Check Point: cliquez ici pour savoir comment.