每天,Sophos防火墻都會生成大量的syslog數據,很難獨自監控它們。借助EventLog Analyzer,您可以存檔系統日志以滿足合規性要求,并進行徹底的取證調查,以在發生任何問題(例如網絡入侵)時獲得寶貴的見解。
syslog
EventLog Analyzer可以為您篩選日志,使您可以密切關注網絡中發生的關鍵事件。快速為您所有的Sophos防火墻運行預定義的報告,以及其他網絡設備供應商的報告。將每個報告與實時警報相關聯,以立即檢測和緩解安全威脅。
除了報告和實時警報之外,您還可以使用EventLog分析器中的日志搜索功能回溯安全事件,以進行全面的法醫調查。借助所有這些功能,您可以始終處于循環狀態,以便實時了解所有網絡活動,從而可以完全控制Sophos防火墻日志。
防火墻日志
一、EventLog Analyzer的現成Sophos網絡安全設備監視報告
- 登錄監視報告:這些報告列出所有成功登錄到防火墻的主機以及登錄次數最多的主機和用戶,以幫助您確定登錄模式的趨勢。
- 登錄監視失敗報告:類似于成功登錄報告,這些報告列出了所有失敗的登錄嘗試到防火墻以及登錄失敗次數最多的主機和用戶。您還可以查看報告,以識別失敗的登錄模式的趨勢。
- 關于允許流量的 報告:這些報告詳細說明了通過防火墻進入網絡的所有連接,因此您可以更輕松地識別流量模式和趨勢。
- 關于拒絕連接的報告:與允許的流量報告類似,這些報告詳細列出了所有被拒絕訪問網絡的連接,并為您提供了流量模式和趨勢。
- IDS / IPS報告:這些報告不僅列出了可能的攻擊和嚴重的攻擊,還識別了攻擊嘗試中最頻繁涉及的源設備和目標設備。您還可以查看攻擊趨勢報告。
- 嚴重性監視報告:這些報告按嚴重性對日志信息進行分類,對于單擊一次訪問所有事件(包括緊急事件,錯誤,嚴重,警報,警告,通知,信息和調試)很有用。
二、EventLog Analyzer的主要功能:
- 用戶友好的界面和直觀的儀表板。
- Sophos防火墻提供了60多個現成的報告,可幫助進行安全性和合規性審計。
- 易于自定義的報告模板,可以滿足內部策略需求。
- 自定義合規性報告,可以滿足日益增長的合規性標準。
- 有關配置更改和感興趣的事件的實時電子郵件和SMS警報。
- 使用高速日志搜索引擎進行強大的日志取證分析,該引擎使用各種搜索算法,包括布爾,范圍,通配符,組搜索等。
EventLog Analyzer
想了解關于EventLog Analyzer產品的詳細功能信息。請持續關注“運維有小鄧”,小鄧將帶您了解更多IT運維新知識!
