每天,Sophos防火墙都会生成大量的syslog数据,很难单独监控它们。借助EventLog Analyzer,您可以存档系统日志以满足合规性要求,并进行彻底的取证调查,以在发生任何问题(例如网络入侵)时获得宝贵的见解。
EventLog Analyzer可以为您筛选日志,从而使您可以跟踪网络中发生的重要事件。快速为您所有的Sophos防火墙运行预定义的报表,以及其他网络设备供应商的报表。将每个报表与实时告警相关联,以立即检测和缓解安全威胁。
除了报表和实时告警,您还可以使用EventLog分析器中的日志搜索功能回溯安全事件,以进行全面的法医调查。借助所有这些功能,您可以始终处于循环状态,以便实时了解所有网络活动,从而可以完全控制Sophos防火墙日志。
登录监视报表:这些报表列出了所有成功登录到防火墙的主机以及登录次数最多的主机和用户,以帮助您确定登录模式的趋势。
登录监视失败报表:与成功登录报表类似,这些报表列出了所有失败的登录尝试到防火墙以及登录失败次数最多的主机和用户。您还可以查看报表,以识别失败的登录模式的趋势。
关于允许流量的 报表:这些报表详细说明了通过防火墙进入网络的所有连接,因此您可以更轻松地识别流量模式和趋势。
关于拒绝连接的报表: 与允许的流量报表类似,这些报表详细说明了所有拒绝访问网络的连接,并为您提供了流量模式和趋势。
IDS / IPS报表: 这些报表不仅列出了可能的攻击和严重的攻击,而且还标识了攻击尝试中最频繁涉及的源设备和目标设备。您还可以查看攻击趋势报表。
严重性监视报表: 这些报表按严重性对日志信息进行分类,对于单击一次访问所有事件(包括紧急事件,错误,严重,告警,警告,通知,信息和调试)很有用。
免费版