- Ключевые основные моменты
- Все возможности
- Управление журналами
- Управление журналами приложений
- Аудит соответствия требованиям в ИТ
- Мониторинг безопасности
- Мониторинг сетевых устройств
- Отчеты о мониторинге системы и пользователей
- Связанные продукты
- Log360 (On-Premise | Cloud) Интегрированная служба SIEM с расширенной аналитикой угроз и анализом поведения пользователей и объектов (UEBA) на базе машинного обучения
- ADManager Plus Управление и отчетность Active Directory, Microsoft 365 и Exchange
- ADAudit Plus Аудит изменений Active Directory, файлов и серверов Windows в режиме реального времени
- ADSelfService Plus Самообслуживание паролей, многофакторная проверка подлинности (MFA) конечных устройств, условный доступ и корпоративный единый вход (SSO)
- DataSecurity Plus Аудит файлов, предотвращение утечки данных и оценка связанных с данными рисков
- Exchange Reporter Plus Отчетность, аудит и мониторинг для гибридной службы Exchange и Skype
- M365 Manager Plus Управление, отчетность и аудит для Microsoft 365
- RecoveryManager Plus Резервное копирование и восстановление для Active Directory, Microsoft 365 и Exchange
- SharePoint Manager Plus Отчетность и аудит SharePoint
- AD360 Управление удостоверениями и доступом работников для гибридных экосистем
Если необходимо предотвратить перерастание потенциальных угроз вашей сети в полномасштабные атаки, вам необходимо регулярно отслеживать журналы. Однако ежедневно вручную просматривать сотни журналов в поисках интересных событий безопасности - непростая задача. Наше комплексное решение для управления журналами EventLog Analyzer может упростить весь процесс.
EventLog Analyzer может собирать журналы с межсетевых экранов FortiGate компании Fortinet, анализировать их и создавать графические отчеты, которые помогут отслеживать ключевые события безопасности, происходящие в вашей сети.
Мониторинг журналов межсетевого экрана FortiGate с помощью EventLog Analyzer
Анализируйте сетевые угрозы с помощью отчетов о журналах FortiGate
EventLog Analyzer включает в себя предварительно заданные графические отчеты, которые генерируются мгновенно при сборе журналов. Эти отчеты помогут вам проанализировать сеть на предмет возможных угроз безопасности и соблюдения различных норм, таких как PCI DSS, HIPAA и GDPR. В случае нарушения требований немедленно будет сформировано оповещение. Можно также запланировать регулярное создание отчетов через определенные промежутки времени и их экспорт в форматах PDF или CSV.
Вот некоторые отчеты, созданные EventLog Analyzer для устройств Fortinet:
- События Fortinet. Отчеты в этой категории содержат информацию обо всех событиях, происходящих на устройствах Fortinet, а также об уровнях их серьезности.
Доступные отчеты: Все события | Важные события
- Трафик, разрешенный межсетевым экраном| Трафик, запрещенный межсетевым экраном. Отчеты в этих двух категориях предоставляют информацию о трафике, который разрешен или запрещен в сети. Трафик классифицируется по источнику, назначению, протоколу и порту. Также включена информация о тенденциях трафика.
Доступные отчеты: Разрешенный трафик | Самый большой трафик по источнику | Самый большой трафик по протоколу | Самый большой трафик по порту | Тенденция разрешенного трафика | Запрещенные подключения | и многое другое
- Отчеты о входе в систему | Отчеты о неудачном входе в систему. Эти две категории включают отчеты об успешных и неудачных попытках входа в систему, которые классифицируются по IP-адресу источника и имени пользователя. Отчеты также содержат информацию о тенденциях входа в систему.
Доступные отчеты: Входы в систему | Наиболее частые успешные входы в систему из источника | Наиболее частые входы в систему по пользователям | Тенденция входов в систему | Неудачные входы в систему | Наиболее частые неудачные входы в систему из источника | Наиболее частые неудачные входы в систему по пользователям | Тенденция неудачных входов в систему
- Отчеты о входе в VPN | Отчеты о неудачных попытках входа в VPN. Эти две категории включают отчеты об успешных и неудачных входах в систему VPN, которые классифицируются по IP-адресу удаленного устройства и имени пользователя. Отчеты также содержат информацию о тенденциях входа в VPN.
Доступные отчеты: Выход из VPN | Входы в VPN | Наиболее частые входы в VPN по удаленным устройствам | Наиболее частые входы в VPN по пользователям | Неудачные входы в VPN | Наиболее частые неудачные входы в VPN по пользователям | и многое другое
- Отчеты о IDS/IPS межсетевого экрана. Отчеты в этой категории содержат информацию о возможных и критических атаках, которые классифицируются по IP-адресу источника и IP-адресу назначения. Отчеты также содержат информацию о тенденциях атак.
Доступные отчеты: Возможные атаки | Критические атаки | Наиболее частые атаки | Наиболее частые атаки по источнику | Наиболее частые атаки по месту назначения | Тенденция атак
- Управление политикой межсетевого экрана. Эти отчеты содержат информацию о политиках межсетевого экрана, которые были добавлены, изменены или удалены.
Доступные отчеты: Политика добавлена | Политика изменена | Политика удалена
- Отчеты об уровне серьезности устройств. В эту категорию входят сообщения о различных событиях в зависимости от уровня их серьезности.
Доступные отчеты: Аварийные события | События оповещения | Критические события | События ошибок | События предупреждения | События уведомления | Информационные события | События отладки
EventLog Analyzer также позволяет создавать настраиваемые отчеты на основе ваших требований.
Получайте уведомления о подозрительных событиях в режиме реального времени.
Минимизируйте время, затрачиваемое на обнаружение любых атак и реагирование на них, с помощью системы оповещения в реальном времени в EventLog Analyzer. При появлении любого признака угрозы в вашей сети будут срабатывать оповещения, и EventLog Analyzer немедленно уведомит вас по электронной почте или SMS.
Оповещения имеют три уровня серьезности: "Внимание", "Проблема" и "Критический". Уровень серьезности поможет расставить приоритеты для оповещений, чтобы вы могли немедленно устранить самые критические из них.
С помощью EventLog Analyzer можно настроить оповещения для мониторинга определенных событий на устройствах Fortinet, таких как отклоненные подключения, неудачные попытки входа в систему, завершения работы системы, измененные политики и выходы из VPN.
