Funkcje
Zarządzanie dziennikami
Zarządzanie dziennikiem aplikacji
Audyt zgodności IT
- Raporty inspekcji zgodności
SIEM
Monitorowanie urządzeń sieciowych
Zarządzanie logami punktów końcowych
- Inspekcja urządzeń wymiennych
Raporty monitorowania systemu i użytkowników
Więcej funkcji
- Analiza dzienników serwerów druku
- Inspekcje i raportowanie Linux

Monitorowanie urządzeń sieciowych

Typowa infrastruktura sieciowa oprócz serwerów i klientów, składa się także z wielu innych elementów. Monitorowanie wszystkich urządzeń sieciowych jest konieczne, ponieważ zapewnia pełen widok środowiska sieciowego. Przykładowo, jeżeli błąd w zaporze pozwala na nielegalny dostęp do sieci, będzie można przeprowadzić dokładną analizę śledczą jedynie, gdy dostępna jest informacja z inspekcji zapory. Pierwszym krokiem w monitorowaniu wydajności sieciowej i bezpieczeństwa jest zbieranie i analiza dzienników urządzeń sieciowych. Można dokonać tego w prosty sposób, korzystając z EventLog Analyzer.

Monitorowanie urządzeń sieciowych z EventLog Analyzer

EventLog Analyzer jest narzędziem do monitorowania urządzeń sieciowych, które pomaga w zarządzaniu dziennikami sieciowymi.
Narzędzie ma wbudowane wsparcie dla różnego rodzaju urządzeń sieciowych takich jak routery, przełączniki, wykrywania nieautoryzowanego dostępu i systemów przeciwdziałania oraz zapór.
Można również zdefiniować dostosowane dzienniki dla nierozpoznanych urządzeń przez wykorzystanie funkcji analizy składniowej i indeksowania uniwersalnych dzienników.
Wstępnie zdefiniowane raporty pokrywają szerokie potrzeby raportowania. Przedstawione są jako łatwe w zrozumieniu tabele, wykresy i listy i mogą być one dostosowane.
Dostosowane raporty mogą również być zdefiniowane i zaplanowane zgodnie z potrzebami.
Alerty czasu rzeczywistego powiadamiają o znaczących zdarzeniach w sieci.

Routery i przełączniki

Routery i przełączniki przekierowują ruch w Twojej sieci. Urządzenia te muszą funkcjonować dobrze w celu zapewnienia ciągłej komunikacji w sieci.
Istotne jest monitorowanie dostępu do tych urządzeń w sieci i sprawdzanie czy są prawidłowo skonfigurowane oraz jaki ruch przez nie przechodzi.
Monitorowanie dzienników routerów i przełączników może pomóc w przeciwdziałaniu potencjalnym atakom i zabezpieczaniu Twojej sieci.
EventLog Analyzer wspiera wszystkie rodzaje routerów i przełączników od Cisco poprzez innych popularnych sprzedawców.

Systemy wykrywania i zapobiegania włamaniom

Systemy wykrywania włamań (IDS) zaprojektowane są w celu rozpoznawania podejrzanej aktywności i ruchu wchodzącego do sieci. Reagują one na takie sytuacje poprzez wysyłanie alertów administratorom lub też tworzenie dzienników zdarzenia.
Systemy zapobiegania włamaniom (IPS) wykrywają również niechciane pakiety, które próbują wejść do sieci i odpowiadają odrzuceniem pakietów i zapisaniem zdarzenia w dzienniku.
Kluczowym jest wykonywanie inspekcji dzienników generowanych na tych urządzeniach sieciowych, ponieważ pozwala to na wizualizację bezpieczeństwa i kondycji Twojej sieci,oraz zwiększenie bezpieczeństwa.

Zapory

Zapory sieciowe, kontrolują ruch w sieci podobnie do IPS przez blokowanie podejrzanym lub niechcianym danym możliwości dostępu lub opuszczenia sieci. Sprawdzają nagłówki pakietów pod kątem zgodności z zestawem reguł, natomiast IPS kontrolują całe pakiety.
Analizowanie dzienników zapory zapewnia kluczowe informacje dotyczące transakcji między siecią Twojej organizacji a wszystkimi sieciami zewnętrznymi.
Można również monitorować zmiany w kontach użytkowników zapory, logowaniach i zestawach reguł zarządzających działaniami zapory.
Inspekcje zapory są kluczowe dla przeciwdziałania potencjalnym atakom bezpieczeństwa.