Ana Sayfa »
 
Ana Sayfa » Özellikler » Ağ cihazı izlemesi » Güvenlik duvarı günlüğü çözümleyicisi » Sonicwall günlüğü çözümleyicisi

SonicWall güvenlik duvarı günlüklerinin denetimi ve izlemesi

Güvenlik duvarları, bir kuruluşun ağının tehditler ve saldırılara karşı korunmasını sağlayan önemli bileşenlerdir. Bunlar ağ trafiğini kontrol etmeye, yetkisiz erişimi izlemeye ve raporlamaya ve kötü amaçlı trafiğin ağa giriş yapmasını engellemeye yardımcı olur. Güvenlik duvarlarından oluşturulan syslog verileri, size olası ağ tehditlerini azaltmanın yolları konusunda eyleme geçilebilir içgörüler sağlayabilir.

EventLog Analyzer, diğer güvenlik duvarı cihazlarına ek olarak SonicWall güvenlik duvarları için de kullanıma hazır destek sunar. Tüm güvenlik duvarı günlük verilerini analiz ederek, izleyerek ve yöneterek denetim sürecini çok daha kolaylaştırır. EventLog Analyzer ile SonicWall güvenlik duvarlarını denetlemenin sunduğu diğer avantajlar aşağıdaki gibidir:

  • Sezgisel bir panoya sahip, kullanıcı dostu bir arayüz.
  • Güvenlik ve uyumluluk denetimine yardımcı olan SonicWall güvenlik duvarları için kullanıma hazır 60'ın üzerinde rapor.
  • Kurum içi ilkelerin ihtiyaçlarını karşılamak üzere kolayca özelleştirilebilecek rapor şablonları.
  • GDPR gibi düzenlemelere uymanıza yardımcı olacak özel uyumluluk raporları.
  • Yapılandırma değişiklikleri ve dikkate değer olaylar için gerçek zamanlı e-posta ve SMS uyarıları.
  • Boole, aralık, joker karakter, grup aramaları ve daha fazlasını içeren çeşitli arama algoritmalarını kullanan yüksek hızlı bir günlük arama motoruyla etkili günlük ayrıntılı neden analizleri.

EventLog Analyzer, SonicWall denetim günlüklerinin izlenmesine yardımcı olur ve SonicWall cihazları hakkında derinlikli bilgiler içeren basit, önceden tanımlanmış denetim raporları sunar. Bu raporlar iyileştirilmiş veri görselleştirmesi için sezgisel grafikler ve çizelgeler biçiminde de sunulur.

EventLog Analyzer'ın SonicWall raporları aşağıdaki kategorilere ayrılır:

Güvenlik

Bu raporlar, SYN sel ve yönlendirme tablosu saldırıları, reddedilen bağlantılar gibi güvenlik tehditleri ile ilgili içgörüler sağlar ve kritik saldırılara dair detayları verir. Bu güvenlik içgörüleri, ağdaki olası saldırıların önlenmesi veya azaltılmasına yardımcı olur. Daha fazlasını okuyun.

sonicwall-firewall-user-audit

Kullanıcı denetimi ve yönetimi

Bu raporlar, kullanıcıların silinmesi veya eklenmesi, ayrıcalık düzeylerinde yapılan değişiklikler ve başarılı ve başarısız kullanıcı oturum açma girişimleri gibi tüm güvenlik duvarı etkinliklerini izler. Güvenlik duvarı etkinliklerinin izlenmesi, hem kullanıcı hesaplarının hem de güvenlik duvarı yöneticisi hesaplarının yönetilmesine ve denetlenmesine yardımcı olur. Daha fazlasını okuyun.

sonicwall-firewall-traffic-analyzer

Trafik izleme

Bu raporlar, web sitesi trafiği de dahil olmak üzere kuruluşunuzun ağına giren ve çıkan trafiğe dair bir genel bir bakış sunar. Trafik izleme raporları aynı zamanda düzenleri belirlemek üzere kaynak, hedef, bağlantı noktası ve protokole göre sıralanabilir. Daha fazlasını okuyun.

sonicwall-firewall-configuration-management

Güvenlik ilkeleri ve kurallarını izleme

Bu raporlar, güvenlik duvarı kurallarında ve ağ ilkelerinde yapılan değişiklikleri izler ve bu da ilkelerin düzenli aralıklarla temizlenmesine yardımcı olabilir. Bunlar, aynı zamanda tüm erişim noktaları, önem derecesine (acil durum, ikaz, hata ve uyarı olayları) dayalı olarak güvenlik olayları ve sistem olaylarının (saat güncellemeleri, çıkarılan ve takılan PC kartları ve günlük alanı durumu) izlenmesine yardımcı olur.

Önceden tanımlanmış uyarı profillerini yapılandırarak kritik olaylarda SMS veya e-posta yoluyla anında bildirim alabilir veya ihtiyaçlarınıza uygun ölçütleri tanımlayarak özel uyarı profilleri oluşturabilirsiniz. Günlük verileri ayrıntılı neden analizi için otomatik arşivlenir ve böylece kuruluşunuzun düzenleyici kurumların uyumluluk standartlarını karşılamasına yardımcı olunur. Günlük verilerinin arşivlenmesi, yöneticilerin ham veya biçimlendirilmiş günlük verilerini diledikleri zaman irdeleyerek geçmiş veriler üzerinde incelemeler yapmasını mümkün kılar.

EventLog Analyzer'ı yükleme ve SonicWall cihazınız için syslog toplama sürecini yapılandırma

Eventlog Analyzer'ın kurulumu

EventLog Analyzer'ı indirdikten ve kurulum gerekliliklerine göz atıldıktan sonra kurulum kolaylıkla gerçekleştirilebilir.

EventLog Analyzer'ın 32 bit'lik sürümünü indirmek için:

  • Windows'ta ManageEngine_EventLogAnalyzer.exe programını yürütün
  • Linux'ta ManageEngine_EventLogAnalyzer.bin programını yürütün

EventLog Analyzer'ın 64 bit'lik sürümünü indirmek istiyorsanız:

  • Windows'ta ManageEngine_EventLogAnalyzer_64bit.exe programını yürütün
  • Linux'ta ManageEngine_EventLogAnalyzer_64bit.bin programını yürütün

SonicWall cihazınız için syslog iletmenin yapılandırılması

EventLog Analyzer, 513 veya 514 numaralı bağlantı noktasında SonicWall'dan çözümün kurulu olduğu makineye syslog iletmeyi etkinleştirdiğinizde SonicWall Güvenlik Duvarından gelen günlükleri destekler.

SonicWall cihazlarında syslog iletimini yapılandırmak için:

  • SonicWall yönetim arayüzüne bağlanmak için bir web tarayıcısı kullanın. Ardından kullanıcı adınız ve parolanızla oturum açın.
  • Menünün sol tarafında yer alan Günlük düğmesine tıklayın.
  • Ana ekranda bir açılır pencere görüntülenir.
  • Günlük Ayarları sekmesine tıklayın.
  • Günlüğü Gönderme alanında, Syslog Sunucusu alanına EventLog Analyzer'ın çalıştığı makinenin IP adresini girin. Dinlemeyi 513 veya 514 dışındaki bir bağlantı noktasından yapıyorsanız, Syslog sunucusu bağlantı noktası alanına bağlantı noktasının değerini girin.

SonicWall cihazlarınızda gerçekleştirilen etkinlikleri takip edin.

Ücretsiz Deneme Sürümünüzü Alın

Diğer özellikler

SIEM

EventLog Analyzer, günlük yönetimi, dosya bütünlüğü izleme ve gerçek zamanlı olay ilişkilendirme özelliklerini SIEM ihtiyaçlarını karşılamaya, güvenlik saldırılarıyla mücadele etmeye ve veri ihlallerini önlemeye yardımcı olan tek bir konsolda sunar.

Windows olay günlüğü izleme

Dosya/klasör değişiklikleri, kayıt defteri değişiklikleri ve daha fazlasını içeren güvenlik olaylarını tespit etmek için olay günlüğü verilerini analiz edin. DDoS, Flood, Syn ve Spoof saldırılarını önceden tanımlanmış raporlarla ayrıntılı bir biçimde inceleyin.

Uygulama günlük analizleri

IIS ve Apache web sunucularından, Oracle ve MS SQL veritabanlarından, DHCP Windows ve Linux uygulamalarından ve daha fazlasından gelen uygulama günlüklerini analiz edin. Raporlar ve gerçek zamanlı uyarılar ile uygulama güvenlik saldırılarını azaltın.

Active Directory günlük izlemesi

Active Directory altyapısından her türlü günlük verisini izleyin. Hata olaylarını gerçek zamanlı olarak izleyin ve belirli dikkate değer Active Directory olaylarını izlemek için özel raporlar oluşturun.

Ayrıcalıklı kullanıcı izleme

PUMA gerekliliklerini karşılamak üzere ayrıcalıklı kullanıcı etkinliklerini izleyin ve takip edin. Oturum açma hataları, oturum açma hatasının nedeni ve daha fazlasını içeren kritik etkinliklere ilişkin kullanıma hazır raporlar alın.

Ayrıntılı neden analizi

Saldırıları geriye dönük olarak izlemek ve olayların temel nedenini belirlemek için ayrıntılı neden analizi gerçekleştirin. İleride oluşabilecek tehditleri azaltmak için arama sorgularını uyarı profili olarak kaydedin.