每天,Sophos防火墙都会生成大量的syslog数据,很难独自监控它们。借助EventLog Analyzer,您可以存档系统日志以满足合规性要求,并进行彻底的取证调查,以在发生任何问题(例如网络入侵)时获得宝贵的见解。
EventLog Analyzer可以为您筛选日志,使您可以密切关注网络中发生的关键事件。快速为您所有的Sophos防火墙运行预定义的报告,以及其他网络设备供应商的报告。将每个报告与实时警报相关联,以立即检测和缓解安全威胁。
除了报告和实时警报之外,您还可以使用EventLog分析器中的日志搜索功能回溯安全事件,以进行全面的法医调查。借助所有这些功能,您可以始终处于循环状态,以便实时了解所有网络活动,从而可以完全控制Sophos防火墙日志。
登录监视报告:这些报告列出所有成功登录到防火墙的主机以及登录次数最多的主机和用户,以帮助您确定登录模式的趋势。
登录监视失败报告:类似于成功登录报告,这些报告列出了所有失败的登录尝试到防火墙以及登录失败次数最多的主机和用户。您还可以查看报告,以识别失败的登录模式的趋势。
关于允许流量的 报告:这些报告详细说明了通过防火墙进入网络的所有连接,因此您可以更轻松地识别流量模式和趋势。
关于拒绝连接的报告: 与允许的流量报告类似,这些报告详细列出了所有被拒绝访问网络的连接,并为您提供了流量模式和趋势。
IDS / IPS报告: 这些报告不仅列出了可能的攻击和严重的攻击,还识别了攻击尝试中最频繁涉及的源设备和目标设备。您还可以查看攻击趋势报告。
严重性监视报告: 这些报告按严重性对日志信息进行分类,对于单击一次访问所有事件(包括紧急事件,错误,严重,警报,警告,通知,信息和调试)很有用。