每天,Sophos防火墻都會(huì)生成大量的syslog數(shù)據(jù),很難獨(dú)自監(jiān)控它們。借助EventLog Analyzer,您可以存檔系統(tǒng)日志以滿足合規(guī)性要求,并進(jìn)行徹底的取證調(diào)查,以在發(fā)生任何問題(例如網(wǎng)絡(luò)入侵)時(shí)獲得寶貴的見解。
syslog
EventLog Analyzer可以為您篩選日志,使您可以密切關(guān)注網(wǎng)絡(luò)中發(fā)生的關(guān)鍵事件。快速為您所有的Sophos防火墻運(yùn)行預(yù)定義的報(bào)告,以及其他網(wǎng)絡(luò)設(shè)備供應(yīng)商的報(bào)告。將每個(gè)報(bào)告與實(shí)時(shí)警報(bào)相關(guān)聯(lián),以立即檢測(cè)和緩解安全威脅。
除了報(bào)告和實(shí)時(shí)警報(bào)之外,您還可以使用EventLog分析器中的日志搜索功能回溯安全事件,以進(jìn)行全面的法醫(yī)調(diào)查。借助所有這些功能,您可以始終處于循環(huán)狀態(tài),以便實(shí)時(shí)了解所有網(wǎng)絡(luò)活動(dòng),從而可以完全控制Sophos防火墻日志。
防火墻日志
一、EventLog Analyzer的現(xiàn)成Sophos網(wǎng)絡(luò)安全設(shè)備監(jiān)視報(bào)告
- 登錄監(jiān)視報(bào)告:這些報(bào)告列出所有成功登錄到防火墻的主機(jī)以及登錄次數(shù)最多的主機(jī)和用戶,以幫助您確定登錄模式的趨勢(shì)。
- 登錄監(jiān)視失敗報(bào)告:類似于成功登錄報(bào)告,這些報(bào)告列出了所有失敗的登錄嘗試到防火墻以及登錄失敗次數(shù)最多的主機(jī)和用戶。您還可以查看報(bào)告,以識(shí)別失敗的登錄模式的趨勢(shì)。
- 關(guān)于允許流量的 報(bào)告:這些報(bào)告詳細(xì)說明了通過防火墻進(jìn)入網(wǎng)絡(luò)的所有連接,因此您可以更輕松地識(shí)別流量模式和趨勢(shì)。
- 關(guān)于拒絕連接的報(bào)告:與允許的流量報(bào)告類似,這些報(bào)告詳細(xì)列出了所有被拒絕訪問網(wǎng)絡(luò)的連接,并為您提供了流量模式和趨勢(shì)。
- IDS / IPS報(bào)告:這些報(bào)告不僅列出了可能的攻擊和嚴(yán)重的攻擊,還識(shí)別了攻擊嘗試中最頻繁涉及的源設(shè)備和目標(biāo)設(shè)備。您還可以查看攻擊趨勢(shì)報(bào)告。
- 嚴(yán)重性監(jiān)視報(bào)告:這些報(bào)告按嚴(yán)重性對(duì)日志信息進(jìn)行分類,對(duì)于單擊一次訪問所有事件(包括緊急事件,錯(cuò)誤,嚴(yán)重,警報(bào),警告,通知,信息和調(diào)試)很有用。
二、EventLog Analyzer的主要功能:
- 用戶友好的界面和直觀的儀表板。
- Sophos防火墻提供了60多個(gè)現(xiàn)成的報(bào)告,可幫助進(jìn)行安全性和合規(guī)性審計(jì)。
- 易于自定義的報(bào)告模板,可以滿足內(nèi)部策略需求。
- 自定義合規(guī)性報(bào)告,可以滿足日益增長(zhǎng)的合規(guī)性標(biāo)準(zhǔn)。
- 有關(guān)配置更改和感興趣的事件的實(shí)時(shí)電子郵件和SMS警報(bào)。
- 使用高速日志搜索引擎進(jìn)行強(qiáng)大的日志取證分析,該引擎使用各種搜索算法,包括布爾,范圍,通配符,組搜索等。
EventLog Analyzer
想了解關(guān)于EventLog Analyzer產(chǎn)品的詳細(xì)功能信息。請(qǐng)持續(xù)關(guān)注“運(yùn)維有小鄧”,小鄧將帶您了解更多IT運(yùn)維新知識(shí)!
