Fortinet機器の監視
Fortinetはネットワークセキュリティの先駆者であり、次世代型のファイアウォールであるFortiGateを含む複数のサイバーセキュリティソリューションを提供しています。EventLog Analyzerでは、FortiGateや、その他のFortinetアプリケーション用の定義済みレポートを提供しています。
ネットワーク機器は大量のSyslogデータを毎日生成しており、それらすべてを自分で調査するのは不可能です。EventLog Analyzerは、定期的にログを精査するので、ネットワークで発生した重要なイベントをすぐに把握できます。また、他ベンダーのネットワーク機器レポートと同様、すべてのFortinet機器でも、設定済みのレポートをすばやく生成することができます。各レポートでリアルタイムアラートが設定されているため、セキュリティ脅威を早期に検出して、緩和します。
さらにEventLog Analyzerでは、Fortinetログの安全なアーカイブ化を行うことができます。ログ検索機能を使用して、セキュリティインシデントをバックトラッキングして、徹底的なフォレンジック調査を実施します。これらの機能により、ネットワークのアクティビティをリアルタイムで把握し、ネットワーク機器を完全に制御することができます。
Fortinetのログオン、アカウント、ポリシーを監査
ネットワーク機器の設定に対する重要な変更は、ネットワークに脆弱性をもたらす可能性があります。不正なログオンやネットワーク機器に対する管理アクティビティを追跡し、ネットワークの安全性を確保しましょう。EventLog Analyzerでは、FortiGateファイアウォールのアカウントを簡単に管理して、ユーザーの追加/削除や、重要なポリシーの追加/変更/削除を追跡することができます。
VPNログオンの失敗と成功を監視することで、ネットワークにアクセスしているすべてのリモートユーザーを追跡することもできます。
FortiGateファイアウォールの監視
EventLog Analyzerでは、統合監査レポートやアラートプロファイルを活用して、FortiGateファイアウォールのアクティビティを把握します。ファイアウォールのログを使用して、積極的に脅威を特定し、セキュリティ攻撃を防ぎましょう。
EventLog Analyzerは、以下のレポートにより、Fortinetの機器に関する洞察を提供して、注意する必要のある機器とイベントを特定できるようにします。
システムイベントレポート:ライセンス失効、電源不良と復旧、システムの再起動とシャットダウン、コマンドの不良、設定の変更などの、Fortinetのシステム.イベントを管理します。
重要性レポート:Fortinet機器のログを分析して、重大度(緊急、アラート、重大、エラー、警告、通知、情報、デバッグなど)に基づいて、ネットワークで発生したイベントを明確に把握します。