Inbraakdetectiesystemen (IDS) en inbraakpreventiesystemen (IPS) horen tot de meest verfijnde netwerkbeveiligingsapparaten die momenteel in gebruik zijn. Ze inspecteren netwerkpakketten en blokkeren niet alleen verdachte pakketten, maar ze waarschuwen beheerders ook in het geval van aanvalspogingen. Deze systeemlogboeken bevatten waardevolle netwerkbedreigingsinformatie over aanvaltypes, apparaten die worden aangevallen en meer.
Met ManageEngine EventLog Analyzer kunt u IDS- en IPS-logboeken bewaken en de informatie die ze leveren, ophalen op uw netwerk verder te beveiligen. Het maakt het bewaken van het netwerkapparaat gemakkelijk door de IDS-/IPS-logboeken automatisch op te halen en ze op te slaan op een centrale locatie. Vooraf gedefinieerde rapporten dekken verschillende aspecten van uw netwerk en helpen u bij het verkrijgen van een perspectief van de algemene beveiligingstoestand van uw netwerk. Directe waarschuwingen zorgen ervoor dat u als eerste op de hoogte bent als er iets verdachts is gedetecteerd. Waarschuwingen voor boosaardig verkeer laten u bijvoorbeeld weten wanneer indringers toegang proberen te verkrijgen tot uw netwerk. Met EventLog Analyzer kunt u ook de opgehaalde logboeken zoeken met de hulp van meerdere krachtige zoekopties en logboeken veilig opslaan voor zolang dat nodig is.
EventLog Analyzer biedt kant-en-klare ondersteuning voor meerdere IDS/IPS-leveranciers:
EventLog Analyzer genereert IDS/IPS-beveiligingsrapporten die informatie leveren over:
Deze rapporten helpen u begrijpen voor welke types aanvallen uw netwerk gevoelig is, welke netwerkapparaten verder moeten worden beveiligd, hoe u moet beslissen op welke boosaardige verkeersbronnen u zich moet richten en meer.
Verhinder inbraak op uw netwerk door het analyseren van aanvallen op uw netwerk, geclassificeerd op basis van bron- en doeladressen.
Bewaak en bescherm apparaten op uw netwerk die regelmatig het doelwit waren van aanvallers.
Analyseer aanvallen op uw IDS/IPS-apparaten door ze te categoriseren op basis van hun status: Noodgeval, Alarm, Kritiek, Fout, Waarschuwing, Kennisgeving, Informatie of Foutopsporing.
Het rapport Aanvaltrends geeft u een tijdlijn van verschillende aanvallen die gedurende een bepaalde periode zijn opgetreden.
Bewaking van routers en switches - Volg en analyseer verkeer, verbindingsaanvragen, configuratiewijzigingen, aanmeldingen en koppelingen op uw routers en switches met de hulp van vooraf gedefinieerde rapporten en alarmen.
Analyseer firewallverkeer, beveiligingsbedreigingen, beleidswijzigingen, aanmeldingen en meer voor firewall-oplossingen van topleveranciers zoals o.a. Cisco, Checkpoint, Fortinet, Watchguard en Sonicwall.
Analyse van cyberaanvallen en forensisch onderzoek - Doorzoek onbewerkte en opgemaakte logboeken met de krachtige zoekmachine van EventLog Analyzer en voer dan een analyse van de hoofdoorzaak uit om de oorzaak van een beveiligingsaanval te identificeren.
Leef de verschillende regelgevingen, zoals ISO 27001, HIPAA, FISMA, PCI DSS, GLBA en meer na met vooraf gedefinieerde nalevingsrapporten en waarschuwingen voor inbreuken op de naleving.
Geef logboekgegevens weer die zijn verzameld van meerdere bronnen en verkrijg waardevolle inzichten in belangrijke netwerkbeveiligingsgebeurtenissen met gebruiksvriendelijke dashboards en grafische rapporten van EventLog Analyzer.
Verkrijg uitvoerbare inzichten in uw netwerkactiviteiten door het verzamelen, parseren en analyseren van logboeken van heterogene apparaten in uw organisatienetwerk.
Bekijk belangrijke beveiligingsinformatie, verkregen van uw logboeken, in de vorm van grafische rapporten. Bij EventLog Analyzer krijgt u meer dan 1.000 vooraf gedefinieerde rapporten die automatisch worden gegenereerd bij het ophalen van de logboeken.
Meer informatieIdentificeer verdachte activiteit in uw organisatienetwerk door de logboeken van meerdere apparaten af te stemmen. Gebruik meer dan 30 vooraf gedefinieerde correlatieregels of maak regels op volgens uw vereisten met de correlatieregelbouwer van EventLog Analyzer.
Meer informatieBeperk de tijd voor het detecteren en reageren op beveiligingsincidenten met het systeem voor incidentdetectie en -respons van EventLog Analyzer. Behandel snel beveiligingsincidenten door tickets automatisch toe te wijzen aan de juiste beveiligingsbeheerders.
Integreert met commerciële en open source-bedreigingsfeeds die boosaardige bronnen die interactief werken met uw organisatienetwerk, detecteren.
Meer informatieInbraakdetectiesystemen (IDS) en inbraakpreventiesystemen (IPS) zijn netwerkcomponenten die verkeer in uw organisatienetwerk bewaken om boosaardige activiteiten en beleidsinbreuken te detecteren en te voorkomen.