- Ключевые основные моменты
- Все возможности
- Управление журналами
- Управление журналами приложений
- Аудит соответствия требованиям в ИТ
- Мониторинг безопасности
- Мониторинг сетевых устройств
- Отчеты о мониторинге системы и пользователей
- Связанные продукты
- Log360 (On-Premise | Cloud) Интегрированная служба SIEM с расширенной аналитикой угроз и анализом поведения пользователей и объектов (UEBA) на базе машинного обучения
- ADManager Plus Управление и отчетность Active Directory, Microsoft 365 и Exchange
- ADAudit Plus Аудит изменений Active Directory, файлов и серверов Windows в режиме реального времени
- ADSelfService Plus Самообслуживание паролей, многофакторная проверка подлинности (MFA) конечных устройств, условный доступ и корпоративный единый вход (SSO)
- DataSecurity Plus Аудит файлов, предотвращение утечки данных и оценка связанных с данными рисков
- Exchange Reporter Plus Отчетность, аудит и мониторинг для гибридной службы Exchange и Skype
- M365 Manager Plus Управление, отчетность и аудит для Microsoft 365
- RecoveryManager Plus Резервное копирование и восстановление для Active Directory, Microsoft 365 и Exchange
- SharePoint Manager Plus Отчетность и аудит SharePoint
- AD360 Управление удостоверениями и доступом работников для гибридных экосистем
Выполняя функции привратников всего трафика, поступающего на сетевые ресурсы, межсетевые экраны играют важнейшую роль в обеспечении безопасности сети. Анализ журналов межсетевых экранов может помочь вам обнаружить и предотвратить возможные кибератаки в сети организации. С помощью решения для анализа журналов вы можете с легкостью проводить аудит своих межсетевых экранов FortiGate и управлять ими, а также получать оповещения в режиме реального времени о любом подозрительном поведении сети.
Мониторинг и анализ трафика межсетевого экрана с помощью EventLog Analyzer
Система предотвращения вторжений межсетевого экрана Fortinet контролирует сеть, регистрируя события, которые кажутся подозрительными. EventLog Analyzer контролирует следующий этап этого процесса, собирая и анализируя журналы межсетевого экрана FortiGate в режиме реального времени, создавая отчеты и оповещения, чтобы вы могли мгновенно выявлять угрозы и предотвращать сетевые атаки. EventLog Analyzer также поможет гарантировать, что доступ к сетевым ресурсам получат только уполномоченные сотрудники.
Вы можете тщательно отслеживать и анализировать трафик межсетевого экрана, который разрешен или запрещен на основе источника, назначения, порта, протокола и тенденций трафика, чтобы обнаруживать аномальную активность. Например, если EventLog Analyzer обнаруживает повторяющиеся подключения, отклоненные межсетевым экраном в течение короткого периода времени, вы будете оповещены в режиме реального времени.
Настройте отправку оповещений при возникновении подозрительных событий с помощью предопределенных профилей оповещений EventLog Analyzer для межсетевых экранов FortiGate. В дополнение к этому, предварительно заданные рабочие процессы реагирования на инциденты EventLog Analyzer могут автоматически предпринимать меры по смягчению последствий для нейтрализации угроз, обнаруженных в межсетевом экране FortiGate, чтобы обеспечить безопасность и защищенность вашей сети.
Будьте в курсе сетевых угроз с помощью отчетов о журналах FortiGate
EventLog Analyzer включает в себя широкий спектр предварительно заданных отчетов, которые предоставляют полезную информацию для обеспечения безопасности сети, включая отчеты для антивирусных решений, серверов приложений, устройств систем обнаружения вторжений (IDS) и систем защиты от вторжений (IPS) и многое другое. Таким образом, вы сможете мгновенно распознавать атаки в своей сети и проводить их аудит на основе источника, назначения и серьезности.
Более того, продукт также сопоставляет журналы всех этих устройств, анализирует их и выявляет подозрительные шаблоны атак в событиях, происходящих в вашей сети. (Видео по теме. Выявляйте удаленные несанкционированные установки программного обеспечения с помощью корреляции событий.)
Отчеты о журналах мониторинга межсетевого экрана FortiGate
EventLog Analyzer предоставляет следующие отчеты для устройств Fortinet:
- События Fortinet
- Трафик, разрешенный межсетевым экраном
- Трафик, запрещенный межсетевым экраном
- Отчеты о входе в систему
- Отчеты о неудачном входе в систему
- Отчеты о IDS/IPS межсетевого экрана
- Отчеты о безопасности межсетевого экрана
- Управление учетными записями межсетевого экрана
- Управление политикой межсетевого экрана
- Отчеты о входе в VPN
- Отчеты о неудачных попытках входа в VPN
- Отчеты о назначенных IP-адресах VPN
- Системные события
- Отчеты об уровне серьезности устройств
Используя эти отчеты о журналах, вы можете найти источник определенного события, серьезность события, подробную информацию о разрешенном или запрещенном трафике, информацию о входах пользователей в систему, подробную информацию о возможных атаках, критических атаках и тенденциях атак, отчеты о веб-фильтрации и многое другое.
EventLog Analyzer обладает мощной функцией поиска, которая поможет вам провести тщательное криминалистическое расследование инцидента с использованием ряда расширенных параметров поиска, таких как логический поиск, подстановочные знаки, диапазон и т. д. Независимо от того, сканируете ли вы сеть на наличие угроз или реагируете на инцидент безопасности, EventLog Analyzer поможет вам.