EventLog Analyzer是一个集中式的基于Web的工具,可为所有WatchGuard安全设备和虚拟专用网(VPN)提供IT合规和日志管理功能。直观且便于使用的界面为管理员提供了端对端日志监视和管理、代理和无代理日志采集方法、自定义日志解析、包括报表和告警的完整日志分析、强大的日志搜索引擎和灵活的日志归档选项。
EventLog Analyzer会监控并存储每个新日志及其时间戳、大小和WatchGuard设备信息。这使从归档的日志加载、分析和生成报表变得容易。
EventLog analyzer能够处理异构日志,因此可标准化WatchGuard日志和其他网络设备日志,以便它们使用相同的格式。因此可更容易监控和关联不同设备的日志,从而更好地了解整个网络的整体数据流。使用EventLog Analyzer,可对WatchGuard设备(如WatchGuard Firebox等)采集的全部日志进行归档,而不论其预定义时间间隔如何。通过这种方式,您可以随时创建归档文件并将其加载到数据库中。
EventLog Analyzer专门为WatchGuard网络提供了大量的现成报表,大致分为十类:
查看通过防火墙进入网络的所有连接,同时监控流量模式和趋势。
可用的报表
查看访问您的网络被拒的所有连接,同时监控流量模式和趋势。
可用的报表
根据源、目标、协议和端口跟踪允许的流量、流量趋势并监控网站流量。
可用的报表
监控您防火墙的所有成功登录、登录最多的主机和用户以及登录趋势。
可用的报表
监控您防火墙的所有失败登录、登录失败次数的主机和用户以及失败登录趋势。
可用的报表
跟踪帐户更改信息并识别所有新的和已删除的管理员,来管理和监控您的防火墙帐户。
可用的报表
分析对防火墙规则和网络监控策略的更改,让您获得良好开端,定期清理您的防火墙策略。
可用的报表
监控漏洞、识别最常涉及攻击的源和目标设备;查看攻击趋势报表。
可用的报表
监控系统事件,如WatchGuard防火墙配置更改、时钟更新、系统状态更改和未能启动的服务。
可用的报表
分析WatchGuard设备日志,根据其严重性清晰了解网络中发生的事件。监控所有访问点、基于严重性的安全事件(如紧急、告警或错误)和警告事件。
可用的报表
除现有详尽报表集之外,您还可添加您自己的自定义报表。安排现有报表和用户创建的报表,以导出至PDF或CSV中,并自动将其通过邮件发送给相关者。
使用EventLog Analyzer监控WatchGuard设备和VPN的部分优势包括:
