取证日志分析—Firewall Analyzer

网络安全解决方案的主要目的是保护网络免受攻击。它应该监控安全事件并实时提醒您,以帮助您尽快采取补救措施。此外,您需要深入的信息来分析任何漏洞的根本原因、攻击事件重建和用户活动;这就是取证日志分析的一部分。
取证日志分析软件帮助您分析防火墙日志,以找到漏洞或犯罪的根本原因。在这项调查之后,您可以使用从日志中收集的信息来采取行动并防止将来的攻击。

Firewall Analyzer:领先的取证日志分析工具

取证日志分析工具的基本要求包括安全性和防篡改性,以及能够在特定的灵活时间段内归档日志。仅仅有历史日志数据是不够的;您需要一个强大的搜索引擎来解析这些日志,并发现您需要的确切信息进行调查。

ManageEngine Firewall Analyzer是归档日志数据和进行取证日志分析的理想解决方案。使用此工具,您可以选择存档的取证分析日志的存储时间,确保数据加密以防篡改,并灵活索引存档数据以实现最佳搜索,并使用工具强大的引擎搜索聚合日志和原始日志。通过添加将搜索结果保存为报告的功能,您可以节省时间并避免重复搜索。

灵活的日志归档保留时间

此防火墙取证工具可根据您的要求在灵活的时间段内存档防火墙日志。由于各种管理标准规定了不同的保留期,而且您自己的公司也可能有一个保留期,因此能够配置自己的存档保留时间非常重要。此外,还可以选择数据库的数据保留时间。

 Forensic Log Analysis - data retention time - ManageEngine Firewall Analyzer

 

安全和防篡改日志存档

这个网络日志取证工具通过加密保护日志,确保日志即使无意中落入坏人手中也无法读取。防火墙分析器还提供日志文件的时间戳。时间戳可防止保存的日志被任何试图破坏安全攻击证据的用户篡改。

 Forensics Analysis Security Logs - log data encryption and time-stamping - ManageEngine Firewall Analyzer

 

灵活的日志数据索引

Firewall Analyzer能够导入和索引归档日志。日志索引是一项占用大量CPU和内存的任务;为了最小化CPU负载和内存消耗,您可以选择只索引安全日志,或者同时索引安全日志和流量日志。取证分析安全日志对于查找攻击或黑客攻击的原因至关重要。

Network Logs Forensics - selective log data indexing - ManageEngine Firewall Analyzer

 

为什么您需要一个强大的搜索机制来进行取证日志分析

日志存档包含大量日志。然而,袭击的证据只有少数几个。几乎不可能手动确定包含此信息的确切日志,您可能需要应用许多标准和过滤器来深入到事件的确切日志。即使有一个相当好的搜索引擎,这也可能是一项艰巨的任务。Firewall Analyzer的日志搜索引擎足够健壮,通过提供原始日志和格式化日志搜索,可以轻松高效地从归档中提取所需的日志。如果您无法通过格式化日志搜索获取所需的结果,则可以使用索引的原始日志搜索;在大多数情况下,格式化日志搜索将足以用于取证日志分析。

Forensic log analysis solution - aggregated log search - ManageEngine Firewall Analyzer 

 

Forensic log analysis tool - raw log search - ManageEngine Firewall Analyzer 

 

参考原始日志搜索报告页面以获取有关原始日志搜索报告的详细信息。

将搜索结果保存为搜索结果

Firewall Analyzer对于取证调查有一个有益的功能,您可以搜索日志并将结果保存为报告。这将帮助您避免重复搜索,并规避忘记特定搜索条件和筛选器的风险。

 Forensic analysis logs - save search result as report - ManageEngine Firewall Analyzer

 

有了所有这些特性和更多特性,FirewallAnalyzer在一个取证日志分析工具中拥有了您所需要的一切。申请30天免费试用

 

特色链接

其他特性

防火墙规则管理

管理防火墙规则以获得最佳性能。无异常,有序的规则使您的防火墙安全。审核防火墙安全性并管理规则/配置更改以加强安全性。

防火墙合规管理

集成的法规遵从性管理系统自动执行防火墙合规性审核。可用于主要监管要求的现成报告,如PCI-DSS、ISO 27001、NIST、NERC-CIP和SAN。

防火墙日志管理

解锁防火墙日志中隐藏的丰富的网络安全信息。分析日志,找出网络面临的安全威胁。此外,还可以获得网络流量模式以进行容量规划。

实时带宽监控

通过实时带宽监控,您可以识别带宽使用的异常突然启动。采取补救措施来控制带宽消耗的突然激增。

防火墙警报

当您收到网络安全事件的实时通知时,立即采取补救措施。如果banwidth超过指定的阈值,请检查并限制Internet使用。

管理防火墙服务

MSSP可以托管多个租户,对其各自的数据进行专门的分段和安全访问。可扩展以满足他们的需求。管理部署在全球各地的防火墙。