Firewallsは組織のネットワークを脅威と攻撃から保護する重要なコンポーネントです。これらは、ネットワークトラフィックを制御し、承認外のアクセスを監視し、モニターを生成して、不必要な情報がネットワークに侵入するのを防ぎます。ファイアウォールが生成したSyslogデータは、潜在的なネットワークの脅威に関する洞察を示し、脅威を緩和することができます。
EventLog Analyzerは、SonicWallのファイアウォールを他のファイアウォールデバイスと同じようにサポートする機能を提供しています。当社のソリューションんは、すべてのファイアウォールのログデータを分析し、監視し、管理して、監査プロセスをもっと簡単にします。EventLog AnalyzerによるSonicWallのファイアウォールの監査には、他にも次のような利点があります:
- 直感的なダッシュボード付きのユーザーフレンドリーなインターフェイス。
- 60種類以上のSonicWallファイアウォール用の設定済みレポートにより、セキュリティとコンプライアンスの監査をサポートします。
- 社内ポリシーのニーズを満たすための簡単にカスタマイズできるレポートテンプレート
- 発展しつつあるコンプライアンススタンダードを順守するためのカスタムコンプライアンスレポート
- コンフィグの変更と関連性のあるイベントに関するリアルタイムのメールとSMS通知。
- ブーリアン、範囲、ワイルドカード、グループ検索などの様々な検索アルゴリズムを使用する、すばやいログ検索エンジンによるパワフルなログフォレンジック分析。
EventLog Analyzerは、SonicWallデバイスに関する徹底的な情報を含むシンプルな設定済みのレポートを提供します。これらのレポートは集約型のコンソールから生成され、表、リスト、図の形式で表示することができます。EventLog AnalyzerのSonicWallレポートは以下のカテゴリーに分類されます:
セキュリティ: これらのレポートはSYNフラッドやルーティングテーブル攻撃、接続拒否、などのセキュリティ上の脅威と、重要な攻撃の詳細に関する洞察を提供します。これらのセキュリティはネットワークに対する潜在的な攻撃を防ぎ、緩和するのに役立ちます。
ユーザー監査と管理:これらのレポートは、ユーザーの削除または追加、特権レベルの変更、ユーザーログオンの成功と失敗などのファイアウォールアクティビティをすべて追跡します。ファイウォールアクティビティの監視は、ユーザーとファイアウォール管理者のアカウントを管理するのに役立ちます。
トラフィック監視:これらのレポートは、ウェブサイトトラフィックを含む組織ネットワークの内部に入り込むトラフィックに関する情報を提供します。トラフィック監視レポートは、送信元、送信先、ポート、プロトコルに基づいてパターンを特定するために並び替えることもできます。ウェブサイトトラフィックのトレンドと許可トラフィックのレポートはネットワークトラフィックの洞察を提供します。
セキュリティポリシーとルールの監視:これらのレポートは、ファイアウォールのルールとネットワークポリシーの変更を追跡し、定期的なポリシークリーンアップに役立ちます。すべてのアクセスポイント、重要度ごとのセキュリティイベント(緊急、アラート、エラー、警告イベント)、システムイベント(クロックアップデート、PCカードの削除と挿入、ログスペースの状態)をすべて監視します。
設定済みのアラートプロファイルを構成することで、SMSまたはメールで関連性のあるイベントに関するインスタント通知を受信するか、ニーズに合わせた条件を定義してカスタムアラートプロファイルを構築することができます。ログデータはフォレンジック分析用に自動でアーカイブ化され、あなたの組織が法定のコンプライアンススタンダードを順守するのに役立ちます。ログデータのアーカイブ化により、管理者は、好きなときに、ロウデータやフォーマット化したデータを絞り込んで過去のデータを調べることができます。