思科用户监控

当攻击者试图绕过防火墙并访问网络时,他们会通过篡改防火墙策略或其他配置来这样做。未经授权更改防火墙策略和配置是任何管理员最大的噩梦,因为任何访问网络防火墙的人都可以控制关键的安全参数。

Cisco设备具有允许管理员和最终用户以几种不同方式登录的网络接口。 通过多种登录方法,Cisco设备的用户访问日志是获取所有登录相关信息的一个共同点。

使用EventLog Analyzer从思科设备的日志数据中获得有价值的见解,包括来自路由器、交换机、防火墙、入侵检测系统和入侵预防系统的日志。 存档 ;这些Cisco日志是为了满足合规任务,并在事情发生时进行彻底的法医调查,比如如果发生网络入侵。

EventLog Analyzer通过提供清晰的、预定义的报告和警报来监控思科设备中的用户活动。事件日志分析器的思科用户监控报告可以大致分为四组,以便于访问:

用户活动概述报告:跟踪超过20个不同的用户活动,以查看用户,删除用户帐户,修改审计策略,更新用户帐户密码,以及更多

基于用户的报告:监视每个用户的各种用户活动,以跟踪他们何时访问对象,或成功验证一个帐户

成功登录报告:看所有成功的登录到思科防火墙,以及主机和用户,用户登录模式和VPN登录活动的趋势

登录报告失败:查看所有登录到防火墙的失败尝试,以及具有最多失败登录数的主机和用户,识别失败登录的趋势。

以CSV或PDF格式导出上述任何报告,或将其发送到任何电子邮件地址。

使用EventLog Analyzer监视思科设备上的用户活动。

  现在下载免费试用!  请求演示