Sophos firewall-logboeken controleren met Eventlog Analyzer

De Sophos-firewall genereert dagelijks gigantische hoeveelheden syslog-gegevens waardoor het extreem moeilijk wordt om ze allemaal te controleren. Met EventLog Analyzer kunt u systeemlogboeken archiveren om te voldoen aan de nalevingsmandaten. U kunt ook een grondig forensisch onderzoek uitvoeren om waardevolle inzichten te verkrijgen voor het geval er iets fout zou gaan, zoals een netwerkinbraak.

EventLog Analyzer doorpluist uw logboeken voor u, zodat u een zicht te behouden op de kritieke gebeurtenissen in uw netwerk. Voer snel vooraf gedefinieerde rapporten uit op al uw Sophos firewalls, samen met rapporten voor andere verkopers van netwerkapparaten. Koppel elk rapport met waarschuwingen in realtime om meteen beveiligingsbedreigingen te detecteren en af te weren.

Naast rapporten en waarschuwingen in realtime, kunt u de functie in EventLog Analyzer voor het zoeken van logboeken gebruiken om terug te traceren door beveiligingsincidenten voor een grondig forensisch onderzoek. Met al deze functies kunt u in realtime op de hoogte blijven van al uw netwerkactiviteiten zodat u de volledige controle krijgt over uw Sophos firewall-logboeken.

Kant-en-klare controlerapporten van EventLog Analyzer van Sophos-netwerkbeveiligingsapparaten.

Rapporten aanmeldingscontrole: deze rapporten geven een lijst weer van alle gelukte aanmeldingen op de firewall, samen met de hosts en gebruikers met het hoogste aantal aanmeldingen om u te helpen trends in de aanmeldingspatronen te identificeren.

Controlerapporten mislukte aanmeldingen: Net als bij gelukte aanmeldingsrapporten, geven deze rapporten een lijst weer van alle mislukte aanmeldingspogingen bij de firewall, samen met hosts en gebruikers met het hoogste aantal mislukte aanmeldingen. U zult ook een rapport kunnen weergeven die de trend in mislukte aanmeldingspatronen identificeert.

Rapporten over toegelaten verkeer: Deze rapporten geven details over alle verbindingen die door de firewall in het netwerk gaan zodat u gemakkelijker verkeerspatronen en trends kunt identificeren.

Rapporten over geweigerde verbindingen: Net als bij rapporten over toegelaten verkeer, geven deze rapporten details weer van alle verbindingen waarvoor de toegang tot het netwerk is geweigerd en bieden ze ook verkeerspatronen en trends.

IDS/IPS-rapporten: Deze rapporten tonen niet alleen de mogelijke en kritieke aanvallen, maar identificeren ook de bron- en doelapparaten die het vaakst betrokken zijn bij aanvalspogingen. U kunt ook een rapport van de aanvaltrends weergeven.

Rapporten ernstcontrole: Deze rapporten delen logboekinformatie in op ernst en zijn handig voor toegang met één klik tot alle gebeurtenissen (inclusief noodsituaties, fouten, kritiek, alarmen, waarschuwingen, kennisgevingen, informatie en foutopsporing).

Belangrijkste functies van EventLog Analyzer:

• Een gebruiksvriendelijke interface met een intuïtief dashboard.
• Meer dan 60 kant-en-klare rapporten voor Sophos-firewalls die helpen bij beveiliging en nalevingscontrole.
• Eenvoudig aanpasbare rapportsjablonen om te voldoen aan interne beleidsbehoeften.
• Aangepaste nalevingsrapporten om te voldoen aan toenemende nalevingsnormen.
• Waarschuwingen per e-mail en sms in real-time over configuratiewijzigingen en gebeurtenissen van belang.
• Krachtige forensische logboekanalyse met een snelle zoekmachine van logboeken die diverse zoekalgoritmen gebruikt, inclusief Booleaans, bereik, wild card, groepszoekopdrachten en meer.