IDS/IPS报表提供的网络安全监控功能

IDS/IPS监控的重要性

入侵检测系统(IDS)和入侵防御系统(IPS)是当今使用最复杂的网络安全设备之一。它们会检查网络数据包并阻止可疑数据包,同时向管理员发出有关攻击企图的告警。这些系统的日志包含有关攻击类型、目标设备等等的重要网络威胁信息。您应监控这些日志并提取它们提供的信息以进一步保护您的网络。

EventLog Analyzer提供对多个IDS/IPS供应商的现成支持:

  • Cisco
  • Juniper
  • SonicWall
  • Palo Alto Networks
  • WatchGuard
  • NetScreen
  • Fortinet
  • Check Point

EventLog Analyzer简化了网络设备监控过程。配置后,EventLog Analyzer会从这些设备自动收集IDS/IPS日志并将它们存储在集中位置。预定义报表涵盖了您的网络的各个方面,并帮助您了解网络的整体安全状况。即时告警可确保检测到可疑对象时您能够第一时间知道。例如,恶意流量告警可让您知道入侵者何时试图访问您的网络。EventLog Analyzer还允许您使用一些强大的搜索选项来搜索所收集的日志,并安全地存储日志以防您不时所需。

EventLog Analyzer提供的IDS/IPS报表功能

EventLog Analyzer可生成提供有关以下项的信息的IDS/IPS安全报表:

  • • 您的网络上发生的攻击,以及有关最频繁攻击及其来源的信息。
  • • 您的网络上最常受到攻击的设备。
  • • 攻击趋势。

这些报表可帮助您了解您的网络容易受到哪些类型的攻击、需要进一步保护哪些网络设备、如何决定要定位哪些恶意流量来源等等。

 
展开