Gestión de logs del firewall de Sophos

Cada día, el firewall de Sophos genera enormes cantidades de datos de syslog, que pueden ser increíblemente difíciles de monitorear por su propia cuenta. Con EventLog Analyzer, puede almacenar los syslogs para cumplir con los mandatos de cumplimiento, así como realizar una investigación forense exhaustiva para obtener información valiosa en caso de que algo vaya mal, como una intrusión en la red.

EventLog Analyzer examina sus logs por usted, permitiéndole controlar los eventos críticos que ocurren en su red. Ejecute rápidamente informes predefinidos para todos sus firewalls de Sophos, junto con informes para otros proveedores de dispositivos de red también. Asocie cada informe con alertas en tiempo real para detectar y mitigar instantáneamente las amenazas a la seguridad.

Además de los informes y las alertas en tiempo real, puede utilizar la función de búsqueda de logs en EventLog Analyzer para hacer backtrack en los incidentes de seguridad y realizar una investigación forense exhaustiva. Con todas estas funciones, podrá estar al tanto de todas las actividades de la red en tiempo real, lo que le permitirá tener un control total sobre los logs del firewall de Sophos.

Informes de monitoreo de dispositivos de seguridad de red out-of-the-box de Sophos de EventLog Analyzer.

Informes de monitoreo de inicios de sesión: Estos informes enumeran todos los inicios de sesión exitosos en el firewall, así como los hosts y usuarios con el mayor número de inicios de sesión para ayudarle a identificar tendencias en los patrones de inicio de sesión.

Informes de monitoreo de inicios de sesión fallidos: S De forma similar a los informes de inicio de sesión exitosos, estos informes enumeran todos los intentos de inicio de sesión fallidos en el firewall, así como los hosts y usuarios con el mayor número de inicios de sesión fallidos; también podrá ver un informe que identifica las tendencias de los patrones de inicio de sesión fallidos.

Informes sobre el tráfico permitido: Estos informes detallan todas las conexiones que atraviesan el firewall hacia la red para que pueda identificar más fácilmente los patrones y las tendencias del tráfico.

Informes sobre conexiones denegadas: De forma similar a los informes de tráfico permitido, estos informes detallan todas las conexiones a las que se les deniega el acceso a la red, proporcionándole también patrones y tendencias de tráfico.

Informes IDS/IPS: Estos informes no sólo enumeran los ataques posibles y críticos, sino que también identifican los dispositivos de origen y destino más frecuentes en los intentos de ataque. También puede ver un informe sobre la tendencia de los ataques.

Informes de monitoreo de la gravedad: Estos informes clasifican la información del log por gravedad y son útiles para acceder a todos los eventos (incluyendo los de emergencia, error, crítico, alerta, advertencia, aviso, información y depuración) en un solo clic.

Funciones principales de EventLog Analyzer:

• Una interfaz fácil de usar con un dashboard intuitivo.
• Más de 60 informes out-of-the-box para los firewalls de Sophos que ayudan a la auditoría de seguridad y el cumplimiento.
• Plantillas de informes fácilmente personalizables para satisfacer las necesidades de la política interna.
• Informes de cumplimiento personalizados para cumplir con las crecientes normas de cumplimiento.
• Alertas en tiempo real por correo electrónico y SMS sobre cambios de configuración y eventos de interés.
• Potente análisis forense de logs con un motor de búsqueda de logs de alta velocidad que utiliza diversos algoritmos de búsqueda, incluyendo booleana, rango,wild card, búsquedas de grupo y más.