De positie van firewalls in netwerken is zo belangrijk, dat het bijna onmogelijk is om een beveiligd netwerk te vinden dat ze niet bevat. Firewallregels doen dienst als filters die transacties moeten doorlopen, zowel binnen het netwerk als tussen netwerken. Als beveiligingsbeheerders deze firewall-logboeken goed controleren, kunnen inbraken in het netwerk gemakkelijk worden geïdentificeerd in een vroeg stadium.
EventLog Analyzer is een programma voor het beheer van logboeken, dat beheerders helpt om dit te bereiken. Voor netwerken waarop Cisco Meraki-firewalls zijn geïnstalleerd, zullen de kant-en-klare capaciteiten van EventLog Analyzer voor het normaliseren en parseren van Meraki-logboeken ten goede komen van netwerkbeheerders. Naast Meraki-apparaten ondersteunt dit hulpprogramma voor logboekbeheer een aantal andere apparaten die systeemlogboeken genereren.
EventLog Analyzer verzamelt niet alleen logboeken. Door logboeken op te splitsen in kleinere delen en er rapporten van te maken, stelt EventLog Analyzer uitvoerbare gegevens voor.
Hier vindt u wat belangrijke informatie die gebruikers kunnen krijgen van EventLog Analyzer-rapporten op Meraki-firewalls:
Voeg meer context toe door uw Cisco Meraki-firewall-logboeken te correleren met logboekgegevens van de rest van het netwerk om potentiële bedreigingen te detecteren. EventLog Analyzer heeft meer dan 40 vooraf opgebouwde correlatieregels waarmee alle logboekgegevens, ook deze van Cisco, worden gekanaliseerd voor het opsporen van afwijkingen en te zoeken naar sporen van mogelijke aanvallen.
Naast deze regels heeft deze software ook een aangepaste regelbouwer die u de mogelijkheid biedt om de benodigde regels op te bouwen.