- Ключевые основные моменты
- Все возможности
- Управление журналами
- Управление журналами приложений
- Аудит соответствия требованиям в ИТ
- Мониторинг безопасности
- Мониторинг сетевых устройств
- Отчеты о мониторинге системы и пользователей
- Связанные продукты
- Log360 (On-Premise | Cloud) Интегрированная служба SIEM с расширенной аналитикой угроз и анализом поведения пользователей и объектов (UEBA) на базе машинного обучения
- ADManager Plus Управление и отчетность Active Directory, Microsoft 365 и Exchange
- ADAudit Plus Аудит изменений Active Directory, файлов и серверов Windows в режиме реального времени
- ADSelfService Plus Самообслуживание паролей, многофакторная проверка подлинности (MFA) конечных устройств, условный доступ и корпоративный единый вход (SSO)
- DataSecurity Plus Аудит файлов, предотвращение утечки данных и оценка связанных с данными рисков
- Exchange Reporter Plus Отчетность, аудит и мониторинг для гибридной службы Exchange и Skype
- M365 Manager Plus Управление, отчетность и аудит для Microsoft 365
- RecoveryManager Plus Резервное копирование и восстановление для Active Directory, Microsoft 365 и Exchange
- SharePoint Manager Plus Отчетность и аудит SharePoint
- AD360 Управление удостоверениями и доступом работников для гибридных экосистем
Аудит журналов межсетевого экрана SonicWall
Межсетевые экраны являются важнейшими компонентами, защищающими сеть организации от угроз и атак. Они помогают контролировать сетевой трафик, отслеживать несанкционированный доступ и сообщать о нем, а также блокировать проникновение вредоносного трафика в сеть. Данные системного журнала, генерируемые межсетевыми экранами, могут содержать полезную информацию о том, как снизить потенциальные сетевые угрозы.
EventLog Analyzer обеспечивает встроенную поддержку межсетевых экранов SonicWall, а также других устройств. Он анализирует, отслеживает и управляет всеми данными журнала брандмауэра, что значительно упрощает процесс аудита. Другие преимущества аудита межсетевых экранов SonicWall с помощью EventLog Analyzer:
- Удобный интерфейс с интуитивно понятной информационной панелью.
- Более 60 готовых отчетов для межсетевых экранов SonicWall, помогающих проводить аудит безопасности и соответствия требованиям.
- Легко настраиваемые шаблоны отчетов для соответствия требованиям внутренней политики.
- Настраиваемые отчеты о соответствии требованиям, которые помогут вам соблюдать такие нормативные требования, как GDPR.
- Оповещения по электронной почте и SMS в режиме реального времени об изменениях конфигурации и интересующих событиях.
- Мощный криминалистический анализ журналов с высокоскоростной системой поиска по журналам, которая использует различные алгоритмы поиска, включая логический, диапазонный, подстановочный, групповой поиск и многое другое.
EventLog Analyzer помогает отслеживать журналы аудита SonicWall и предоставляет простые, предварительно настроенные отчеты аудита с подробной информацией об устройствах SonicWall. Эти отчеты также представлены в виде интуитивно понятных графиков и диаграмм для улучшенной визуализации данных.
Отчеты SonicWall EventLog Analyzer делятся на следующие категории:
Безопасность
Эти отчеты содержат информацию об угрозах безопасности, таких как SYN-флуд и атаки на таблицы маршрутизации, отклоненные соединения и подробную информацию о критических атаках. Эти сведения о безопасности помогают предотвратить или сгладить потенциальные атаки на сеть. Подробнее.
Аудит пользователей и управление ими
В этих отчетах содержатся сведения обо всех действиях брандмауэра, таких как удаление или добавление пользователей, изменение уровней привилегий, а также успешные и неудачные входы пользователей в систему. Мониторинг действий межсетевого экрана помогает проверять учетные записи как пользователей, так и администраторов межсетевого экрана, а также управлять ими. Подробнее.
Мониторинг трафика
Эти отчеты позволяют получить обзорные сведения о входящем и исходящем трафике в вашей организации, включая трафик веб-сайта. Отчеты о мониторинге трафика также можно сортировать по источнику, назначению, порту и протоколу для выявления закономерностей. Подробнее.
Мониторинг политик и правил безопасности
Эти отчеты помогают отслеживать изменения, внесенные в правила межсетевого экрана и сетевые политики, что может помочь в периодической очистке политик. Они также помогают контролировать все точки доступа, события безопасности в зависимости от степени серьезности (аварийные ситуации, оповещения, ошибки и предупреждения), а также системные события (обновление часов, извлечение и установку карт ПК и состояние пространства для журналов). Подробнее.
Можно получать мгновенные уведомления о любых критических событиях по SMS или электронной почте, настроив предварительно заданные профили оповещений, или создать собственные профили оповещений, определив требуемые критерии. Данные журналов автоматически архивируются для криминалистического анализа, помогая организации соблюдать нормативные стандарты. Архивация данных журнала позволяет администраторам исследовать прошлые данные, извлекая необработанные или форматированные данные журнала в любое удобное для них время.
Установка EventLog Analyzer и настройка сбора системных журналов для устройства SonicWall
Как установить Eventlog Analyzer
После загрузки EventLog Analyzer и проверки требований к установке, установка будет довольно простой.
Установка 32-разрядной версии EventLog Analyzer
- В Windows запустите ManageEngine_EventLogAnalyzer.exe
- В Linux запустите ManageEngine_EventLogAnalyzer.bin
Установка 64-разрядной версии EventLog Analyzer
- В Windows запустите ManageEngine_EventLogAnalyzer_64bit.exe
- В Linux запустите ManageEngine_EventLogAnalyzer_64bit.bin
Как настроить пересылку системного журнала для устройства SonicWall
EventLog Analyzer поддерживает журналы межсетевого экрана SonicWall, если включена пересылка системного журнала из SonicWall на компьютер, где установлено решение, на порт 513 или 514.
Настройка пересылки системного журнала на устройствах SonicWall
- Используйте веб-браузер для подключения к интерфейсу управления SonicWall. Затем войдите в систему, используя свое имя пользователя и пароль.
- Нажмите кнопку Журнал в левой части меню.
- На главном дисплее появится всплывающее окно.
- Откройте вкладку Настройки журнала.
- В разделе "Отправка журнала" в поле "Сервер системного журнала" введите IP-адрес компьютера, на котором запущен EventLog Analyzer. Если прослушиваете порт, отличный от 513 или 514, введите значение порта в поле "Порт сервера системного журнала".
Другие функции
SIEM
EventLog Analyzer предлагает возможности управления журналами, мониторинга целостности файлов и корреляции событий в реальном времени в единой консоли, что помогает удовлетворить потребности SIEM, бороться с атаками безопасности и предотвращать утечки данных.
Мониторинг журналов событий Windows
Анализируйте данные журнала событий для обнаружения событий безопасности, таких как изменения файлов/папок, изменения реестра и многое другое. Подробно изучайте атаки DDoS, Flood, Syn и Spoof с помощью предустановленных отчетов.
Анализ журналов приложений
Анализируйте журналы приложений с веб-серверов IIS и Apache, баз данных Oracle и MS SQL, приложений DHCP Windows/Linux и т. д. Уменьшите риск атак на безопасность приложений с помощью отчетов и оповещений в режиме реального времени.
Мониторинг журналов Active Directory
Мониторинг всех типов данных журналов из инфраструктуры Active Directory. Отслеживайте сбои в режиме реального времени и создавайте индивидуальные отчеты для мониторинга интересующих вас событий Active Directory.
Мониторинг привилегированных пользователей
Мониторинг и отслеживание действий привилегированных пользователей для соблюдения требований PUMA. Получайте готовые отчеты о критических действиях, таких как сбои входа в систему, причины сбоев входа в систему и многое другое.
Криминалистический анализ журналов
Проводите углубленный криминалистический анализ для отслеживания атак и выявления первопричин инцидентов. Сохраняйте поисковые запросы как профиль оповещения для снижения будущих угроз.