Sophos Cyberoam-apparaatcontrole

Firewalls bieden een cruciale beveiligingslaag in elk netwerk en ze vormen vaak de eerste verdedigingslinies van een organisatie. Door de jaren heen is de functionaliteit van firewalls geëvolueerd naar een meer verfijnde oplossing. Heel wat leveranciers bieden nu firewalls van de volgende generatie (NGFW = next-generation firewalls) aan die verder gaan dan het blokkeren van verkeer en inspectie van verkeer en poorten, en nu inspecties op toepassingsniveau en inbraakpreventiesystemen (IPS = intrusion prevention systems) bevatten.

Sophos Cyberoam biedt talrijke NGFW's met ingebouwde inspectie en beheer van toepassingen, websitefilters, HTTPS-inspectie, IPS's, VPN's (IPSec en SSL) en verfijnde bandbreedtecontroles. Het controleren van deze NGFW's kan nuttig zijn voor de netwerkbeveiliging omdat ze een ware schat aan beveiligingsinformatie bieden.

Rapporten over Sophos Cyberoam in EventLog Analyzer

Het controleren van Cyberoam-logboeken en bewaken van de activiteit in uw firewall kan helpen om de netwerkbeveiliging te garanderen. EventLog Analyzer biedt kant-en-klare ondersteuning voor Sophos Cyberoam-apparaten. Dit verzamelt en analyseert Sophos Cyberoam-logboeken die u gedetailleerde controlerapporten en grafieken geven en de volgende inzichten bieden.

Aanmeldingsactiviteit: Een lijst van alle gelukte aanmeldingen op de firewall, de hosts en gebruikers met de meeste aanmeldingen, evenals aanmeldingspatronen.
Mislukte aanmeldingen: Alle mislukte aanmeldingspogingen op het apparaat, de hosts en gebruikers met de meeste mislukte aanmeldingen en mislukte aanmeldingspatronen.
Toegelaten verkeer: Details van alle verbindingen die door de firewall naar het netwerk gaan.
Geweigerde verbindingen: Details van alle verbindingen waarvoor de toegang tot het netwerk werd geweigerd..
Systeemgebeurtenissen: Een lijst van alle pakketten die zijn geïnstalleerd of geüpgraded op de firewall.
IDS / IPS-gebeurtenissen: Een lijst van mogelijke en kritieke aanvallen, samen met de bron- en doelapparaten die het vaakst betrokken zijn bij aanvalspogingen. Er is ook een rapport met aanvalstrends inbegrepen.
Bedreigingsrapport: Geeft details over verschillende aanvalstypes, zoals overloopaanvallen en spyware-downloads.
Ernstrapport: Classificeert logboekinformatie op ernst en is handig voor het weergeven met één klik van alle gebeurtenissen (inclusief noodsituaties, fouten, kritiek, alarmen, waarschuwingen, kennisgevingen, informatie en foutopsporingsgebeurtenissen).

Correlatie van Sophos Cyberoam-logboekgegevens

Voor een betere context voert EventLog Analyzer gebeurteniscorrelatie uit tijdens het detecteren van beveiligingsincidenten. Dit correleert gebeurtenissen die optreden in Sophos Cyberoam-apparaten met de logboeken die zijn gegenereerd door de rest van het netwerk.

Ondersteunde Firewalls, NGFW’s, IDS, en IPS

Barracuda
Check Point
Cisco
Cisco Meraki
Fortinet
Huawei
Juniper

Juniper NetScreen
Palo Alto
pfSense
SonicWall
Sophos
Watchguard
Cyberoam

Volg activiteiten die zich voordoen op uw Cyberoam-apparaten.

Download nu een gratis proefversie! Demo aanvragen

Please enter a business email id
Wanneer u op 'Uw gratis proefversie verkrijgen' klikt, gaat u akkoord met de verwerking van persoonlijke gegevens conform ons Privacybeleid.

Thanks!

Your download is in progress and it will be completed in just a few seconds!
If you face any issues, download manually here