Monitorowanie ruchu w zaporze Cisco Meraki

Zapory sieciowe zajmują tak ważną pozycję w sieciach, że niemal niemożliwe jest znalezienie sieci zabezpieczonej, która ich nie posiada. Reguły zapory działają jak filtry, przez które muszą przejść transakcje, zarówno w obrębie sieci, jak i pomiędzy sieciami. Jeśli administratorzy zabezpieczeń właściwie monitorują te dzienniki zapory, intruzi w sieci mogą być łatwo zidentyfikowani na wczesnym etapie.

EventLog Analyzer to oprogramowanie do zarządzania dziennikami, które pomaga administratorom to osiągnąć. W przypadku sieci z zainstalowanymi zaporami Cisco Meraki, wbudowane możliwości programu EventLog Analyzer w zakresie normalizowania i analizowania dzienników zapory Meraki będą dobrze służyć administratorom sieci. Oprócz urządzeń korzystających z zapory Meraki, to narzędzie do zarządzania dziennikami obsługuje szereg innych urządzeń, które generują dzienniki systemowe.

Raporty o ruchu na zaporze Cisco Meraki przy użyciu narzędzia EventLog Analyzer

cisco-meraki-firewall-traffic-reports

Program EventLog Analyzer nie tylko zbiera dzienniki. Rozbijając dzienniki na mniejsze części i przygotowując z nich raporty, narzędzie EventLog Analyzer prezentuje dane w celu podejmowania działań.

Oto kilka ważnych informacji, które użytkownicy mogą uzyskać z raportów programu EventLog Analyzer dotyczących zapór Meraki:

cisco-meraki-firewall-website-traffic-reports

  • Ruch, który pomyślnie przeszedł przez zapory.
  • Połączenia odrzucone przez zapory, sklasyfikowane na podstawie ich źródła, urządzenia docelowego, protokołu i portu.
  • Możliwe ataki, które zostały rozpoznane na podstawie dzienników zapory.
  • Klasyfikacja zdarzeń na podstawie ich ważności, np. zdarzenie alarmowe, alertu, krytyczne, błędu, ostrzeżenia, informacyjne i tak dalej.
  • Trendy logowań, ruchu na stronach internetowych, połączeń, dostępów VPN i innych.

Silnik korelacji programu EventLog Analyzer

Dodaj więcej kontekstu, korelując dzienniki zapory Cisco Meraki z danymi dziennika z reszty sieci w celu wykrycia potencjalnych zagrożeń. Program EventLog Analyzer posiada ponad 40 wstępnie utworzonych reguł korelacji, przez które kierowane są wszystkie dane z dzienników, w tym z Cisco, w celu wykrycia anomalii i śladów ewentualnych ataków.

Oprócz tych reguł, to oprogramowanie wyposażone jest również niestandardowy konstruktor reguł, który umożliwia skonstruowanie reguł, których potrzebujesz.

Śledzenie aktywności zachodzących w urządzeniach Cisco Meraki.

Uzyskaj bezpłatną wersję próbną