Fortinet günlük çözümleyicisi

Ağınıza yönelik potansiyel tehditlerin tamamen gelişmiş saldırılara dönüşmesini önlemek istiyorsanız, günlüklerinizi düzenli olarak izlemelisiniz. Ancak, dikkate değer güvenlik olaylarını tespit etmek için her gün yüzlerce günlükte manuel olarak tarama yapmak kolay bir iş değildir. Kapsamlı günlük yönetimi çözümümüz EventLog Analyzer, tüm sürecin tamamını basitleştirerek size yardımcı olabilir.

EventLog Analyzer, Fortinet'in FortiGate güvenlik duvarlarından günlükleri toplayabilir, analiz edebilir ve ağınızda gerçekleşen önemli güvenlik olaylarını izlemenize yardımcı olabilecek grafik biçiminde raporlar oluşturabilir.

EventLog Analyzer'ı kullanarak FortiGate güvenlik duvarı günlüklerini izleme

FortiGate günlük raporlarını kullanarak ağ tehditlerini analiz edin

EventLog Analyzer, günlükler toplandığında anında oluşturulan önceden tanımlanmış grafik biçiminde raporlar sunar. Bu raporlar, olası güvenlik tehditleri açısından ağı analiz etmenize ve PCI DSS, HIPAA ve GDPR gibi çeşitli uyumluluk düzenlemelerinin gerekliliklerini karşılamanıza yardımcı olabilir. Bir uyumluluk ihlali durumunda, anında bir uyarı oluşturulur. Aynı zamanda, bu raporları düzenli aralıklarla oluşturulacak şekilde planlayabilir ve PDF veya CSV biçiminde dışa aktarabilirsiniz.

EventLog Analyzer tarafından Fortinet cihazları için oluşturulan raporlardan bazıları aşağıda listelenmektedir:

• Fortinet Olayları: Bu kategorideki raporlar, Fortinet cihazlarında gerçekleşen tüm olaylarla ilgili bilgilerle birlikte bunların önem derecelerini açıklar.

  Kullanılabilir Raporlar

  Tüm Olaylar | Önemli Olaylar

• Güvenlik Duvarının İzin Verdiği Trafik | Güvenlik Duvarının Reddettiği Trafik: Bu iki kategorideki raporlar, ağa girmesine izin verilen veya ağa girmesi reddedilen trafikle ilgili bilgiler sağlar. Trafik kaynak, hedef, protokol ve bağlantı noktasına göre kategorilere ayrılır. Trafik eğilimleriyle ilgili bilgiler de verilir.

  Kullanılabilir Raporlar

  İzin Verilen Trafik | Kaynağa Göre Başlıca Trafik | Protokole Göre Başlıca Trafik | Bağlantı Noktasına Göre Başlıca Trafik | İzin Verilen Trafik Eğilimi | Reddedilen Bağlantılar | ve daha fazlası

• Oturum Açma Raporları | Başarısız Oturum Açma Raporları: Bu iki kategori, kaynak IP adresi ve kullanıcı adına göre kategorilere ayrılmış başarılı ve başarısız oturum açma etkinlikleriyle ilgili raporları içerir. Raporlar ayrıca oturum açma eğilimleri ile ilgili bilgiler de içerir.

  Kullanılabilir Raporlar

  Oturum Açma İşlemleri | Başlıca Kaynaktan Başarılı Oturum Açma İşlemleri | Kullanıcılara Göre Başlıca Oturum Açma İşlemleri | Oturum Açma Eğilimi | Başarısız Oturum Açma Girişimleri | Başlıca Kaynaktan Başarısız Oturum Açma Girişimleri | Kullanıcılara Göre Başlıca Başarısız Oturum Açma Girişimleri | Başarısız Oturum Açma Eğilimi

  

• VPN Oturum Açma Raporları | Başarısız VPN Oturum Açma Raporları: Bu iki kategori, uzak cihaz IP adresi ve kullanıcı adına göre kategorilere ayrılmış başarılı ve başarısız VPN oturum açma etkinlikleriyle ilgili raporları içerir. Raporlar ayrıca VPN oturum açma eğilimleri ile ilgili bilgiler de içerir.

  Kullanılabilir Raporlar

  VPN Oturum Kapatma | VPN Oturum Açma İşlemleri | Uzak cihazlara Göre Başlıca VPN Oturum Açma İşlemleri | Kullanıcılara Göre Başlıca VPN Oturum Açma İşlemleri | Başarısız VPN Oturum Açma İşlemleri | Kullanıcıya Göre Başlıca Başarısız VPN Oturum Açma İşlemleri | ve daha fazlası

• Güvenlik Duvarı IDS/IPS Raporları: Bu kategorideki raporlar, olası ve kritik saldırılarla ilgili bilgileri kaynak IP adresi ve hedef IP adresine göre sınıflandırılmış olarak verir. Raporlar ayrıca saldırı eğilimleri ile ilgili bilgiler de içerir.

  Kullanılabilir Raporlar

  Olası Saldırılar | Kritik Saldırılar | Başlıca Saldırılar | Kaynağa Göre Başlıca Saldırılar | Hedefe Göre Başlıca Saldırılar | Saldırı Eğilimi

• Güvenlik Duvarı İlkesi Yönetimi: Bu raporlar, eklenen, değiştirilen veya silinen güvenlik duvarı ilkeleriyle ilgili bilgiler verir.

  Kullanılabilir Raporlar

  İlke Ekleme | İlke Değiştirme | İlke Silme

• Cihaz Önem Derecesi Raporları: Bu kategori, önem derecelerine dayalı olarak çeşitli olaylara dair raporları içerir.

  Kullanılabilir Raporlar

  Acil Durum Olayları | İkaz Olayları | Kritik Olaylar | Hata Olayları | Uyarı Olayları | Bildirim Olayları | Bilgilendirme Olayları | Hata Ayıklama Olayları

EventLog Analyzer ile gerekliliklerinize uygun özel raporlar da oluşturabilirsiniz. Daha fazla bilgi edinmek için buraya tıklayın.

Gerçek zamanlı uyarılar ile şüpheli olaylar gerçekleştiğinde bildirim alın

EventLog Analyzer'ın gerçek zamanlı uyarı sistemi sayesinde herhangi bir saldırıyı tespit etmek ve yanıtlamak için harcanan süreyi en aza indirebilirsiniz. Ağınızda herhangi bir tehdit belirtisi olduğunda uyarılar tetiklenir ve EventLog Analyzer sizi e-posta veya SMS ile anında bilgilendirir.

Uyarılar üç önem derecesine ayrılır: Dikkat, Sorun ve Kritik. Önem derecesi, en kritik olanları anında düzeltebilmeniz için uyarıları öncelik sıralamasına almanıza yardımcı olur.

EventLog Analyzer ile Fortinet cihazlarındaki reddedilen bağlantılar, başarısız oturum açma girişimleri, sistem kapatmaları, değiştirilen ilkeler ve VPN oturum kapatmaları gibi belirli olayları izlemek üzere uyarılar ayarlayabilirsiniz.