Fortinet機器の監視

Fortinet機器の監視

Fortinetはネットワークセキュリティの先駆者であり、次世代型のファイアウォールであるFortiGateを含む複数のサイバーセキュリティソリューションを提供しています。EventLog Analyzerでは、FortiGateや、その他のFortinetアプリケーション用の定義済みレポートを提供しています。

ネットワーク機器は大量のSyslogデータを毎日生成しており、それらすべてを自分で調査するのは不可能です。EventLog Analyzerは、定期的にログを精査するので、ネットワークで発生した重要なイベントをすぐに把握できます。また、他ベンダーのネットワーク機器レポートと同様、すべてのFortinet機器でも、設定済みのレポートをすばやく生成することができます。各レポートでリアルタイムアラートが設定されているため、セキュリティ脅威を早期に検出して、緩和します。

さらにEventLog Analyzerでは、Fortinetログの安全なアーカイブ化を行うことができます。ログ検索機能を使用して、セキュリティインシデントをバックトラッキングして、徹底的なフォレンジック調査を実施します。これらの機能により、ネットワークのアクティビティをリアルタイムで把握し、ネットワーク機器を完全に制御することができます。

Fortinetのログオン、アカウント、ポリシーを監査

ネットワーク機器の設定に対する重要な変更は、ネットワークに脆弱性をもたらす可能性があります。不正なログオンやネットワーク機器に対する管理アクティビティを追跡し、ネットワークの安全性を確保しましょう。EventLog Analyzerでは、FortiGateファイアウォールのアカウントを簡単に管理して、ユーザーの追加／削除や、重要なポリシーの追加／変更／削除を追跡することができます。

VPNログオンの失敗と成功を監視することで、ネットワークにアクセスしているすべてのリモートユーザーを追跡することもできます。

FortiGateファイアウォールの監視

EventLog Analyzerでは、統合監査レポートやアラートプロファイルを活用して、FortiGateファイアウォールのアクティビティを把握します。ファイアウォールのログを使用して、積極的に脅威を特定し、セキュリティ攻撃を防ぎましょう。

EventLog Analyzerは、以下のレポートにより、Fortinetの機器に関する洞察を提供して、注意する必要のある機器とイベントを特定できるようにします。

システムイベントレポート：ライセンス失効、電源不良と復旧、システムの再起動とシャットダウン、コマンドの不良、設定の変更などの、Fortinetのシステム.イベントを管理します。

重要性レポート：Fortinet機器のログを分析して、重大度（緊急、アラート、重大、エラー、警告、通知、情報、デバッグなど）に基づいて、ネットワークで発生したイベントを明確に把握します。