เครื่องมือวิเคราะห์ Log ของ Cisco

Home » ฟีเจอร์ » Cisco Syslog Analyzer

Cisco Log Analyzer

ในฐานะผู้ดูแลระบบความปลอดภัยเครือข่าย การมอนิเตอร์และวิเคราะห์ Cisco Firewall Logs ของคุณแบบ Real-time เป็นสิ่งสำคัญอย่างยิ่ง
สำหรับเครือข่ายที่ปลอดภัย คุณจำเป็นต้อง:

  1. ตรวจจับการโจมตีเครือข่ายรูปแบบต่างๆ และระบุต้นทางรวมถึงประเภทของการโจมตีได้อย่างแม่นยำ (Cisco Real Time Log Viewer)
  2. ติดตามความพยายามเข้าสู่ระบบโดยไม่ได้รับอนุญาตบน Cisco Firewall ของคุณ
  3. ดูรายละเอียดเซสชันผู้ใช้ VPN ที่กำลังใช้งานอยู่ และเมตริกการใช้งานย้อนหลัง
  4. ตรวจสอบแนวโน้มการใช้งานกฎของ Cisco Firewall
  5. มอนิเตอร์ทราฟฟิกขาเข้าและขาออกอย่างใกล้ชิด เพื่อระบุจุดที่ใช้ Bandwidth ได้อย่างไม่มีประสิทธิภาพ
  6. ค้นหาแนวโน้มทราฟฟิกและจัดการความจุของเครือข่ายได้อย่างมีประสิทธิภาพ
  7. ติดตามเว็บ Applications และเว็บไซต์อินเทอร์เน็ตที่ผู้ใช้ปลายทางเข้าถึง

อย่างไรก็ตาม การทำงานเหล่านี้ด้วยตนเองโดยการ Export Log นั้นยุ่งยากอย่างมาก จึงจำเป็นต้องมีเครื่องมือ Cisco Syslog Analyzer

การวิเคราะห์ Cisco Log สำหรับผู้ดูแลระบบความปลอดภัยเครือข่าย

Firewall Analyzer สามารถวิเคราะห์ จัดทำรายงาน และจัดเก็บ Log ที่ได้รับจาก Cisco Firewalls ได้ เมื่อมีการตั้งค่า Cisco Firewall ให้ส่งสตรีม Log ไปยังเซิร์ฟเวอร์ของ Firewall Analyzer แล้ว Firewall Analyzer จะเริ่มสร้างรายงาน Cisco Log แบบเชิงลึก (Log Analyzer Cisco)

รายงาน Cisco security log

Cisco Log Analyzer Tool - ManageEngine Firewall Analyzer

Cisco firewall Syslog Analyzer นี้จะสร้างรายงานเกี่ยวกับภัยคุกคามด้านความปลอดภัยที่อาจเกิดขึ้น และให้ข้อมูลเชิงลึกเกี่ยวกับการโจมตีจากไวรัสในเครือข่ายของคุณ มอนิเตอร์ failed logins, denied hosts, denied protocols, spam generators, spam receivers และ rules ที่อนุญาตให้เกิดสแปม ดูรายละเอียดแบบครบถ้วนของ Raw Log ที่เกี่ยวข้องกับไวรัส เพื่อช่วยระบุต้นทางของการโจมตีแต่ละรายการได้อย่างแม่นยำ

รายงาน Cisco traffic log

Firewall Analyzer มอบวิธีที่โดดเด่นในการวิเคราะห์ทราฟฟิกในเครือข่ายของคุณ Cisco Log Viewer นี้วัดทราฟฟิกเครือข่ายโดยการวิเคราะห์ Log และสร้างรายงานทราฟฟิกที่หลากหลายสำหรับ Web Usage, Mail Usage, FTP Usage, Telnet Usage, Intranet Usage, Internet Usage, URLs Visited, Inbound Traffic และ Outbound Traffic ในฐานะผู้ดูแลระบบความปลอดภัย คุณสามารถดูรูปแบบพฤติกรรมของทราฟฟิกเครือข่ายจากรายงานเหล่านี้ และปรับการใช้ Bandwidth ให้เหมาะสมได้

Cisco Log Traffic Report - ManageEngine Firewall Analyzer

รายงาน Cisco VPN Log

รับภาพรวมที่ครบถ้วนของโฮสต์และโปรโตคอล VPN รวมถึง Bandwidth ที่ผู้ใช้ VPN ใช้ในช่วงเวลา Peak และ Off-peak รายงานเหล่านี้ให้ข้อมูลเกี่ยวกับผู้ใช้ที่กำลังเชื่อมต่อกับ VPN ของคุณอยู่ พร้อมทั้งความพยายามเข้าสู่ระบบ VPN ที่ล้มเหลวทั้งหมด ข้อมูลเกี่ยวกับ Failed VPN Logins มีประโยชน์ในการระบุความพยายามเข้าสู่ระบบโดยไม่ได้รับอนุญาต

Cisco VPN Log Reports - ManageEngine Firewall Analyzer

Cisco syslog-based alerts

นอกเหนือจากรายงาน Firewall แบบละเอียดสำหรับความปลอดภัยเครือข่ายแล้ว Firewall Analyzer ยังมีโมดูลการจัดการ Alarm แบบครบถ้วนอีกด้วย Alarm จะถูกสร้างขึ้นสำหรับเหตุการณ์ด้านความปลอดภัยและ Bandwidth ที่ผิดปกติ Alarm ที่ถูกสร้างขึ้นจะถูกบันทึกไว้ใน Firewall Analyzer และสามารถส่งแบบ Real-time ไปยังผู้ที่เกี่ยวข้องผ่านอีเมลและ SMS ได้ นอกจากนี้ Alarm ยังสามารถทริกเกอร์สคริปต์เพื่อรับมือกับเหตุการณ์ด้านความปลอดภัยได้ทันทีที่ตรวจพบการโจมตี

 

ดังนั้น Firewall Analyzer จึงสามารถใช้เป็นเครื่องมือ Cisco log management ได้อย่างครบถ้วน คลิกที่นี่ เพื่อดาวน์โหลด cisco log analyzer นี้ฟรีและช่วยปกป้องเครือข่ายของคุณ  
 
แพลตฟอร์มเดียวสำหรับการจัดการอุปกรณ์ด้านความปลอดภัยเครือข่ายแบบครบวงจร
ลิงก์ด่วนsรายงาน Bandwidth ของเครือข่ายการจัดการความปลอดภัยเครือข่ายและอุปกรณ์Log ManagementCompliance &amp MSSP Features