Analizador de registro de Sophos

Gestión de registros de Sophos Firewall

Todos los días, el firewall de Sophos genera enormes cantidades de datos de syslog, lo que puede ser increíblemente difícil de supervisar por su cuenta. Con EventLog Analyzer, puede archivar syslogs para cumplir con los mandatos de cumplimiento, así como realizar una investigación forense exhaustiva para obtener información valiosa en caso de que algo salga mal, como una intrusión en la red.

EventLog Analyzer revisa tus registros por ti, lo que te permite controlar los eventos críticos que ocurren en tu red. Ejecute rápidamente informes predefinidos para todos sus firewalls de Sophos, junto con informes para otros proveedores de dispositivos de red también. Asociar cada informe con alertas en tiempo real para detectar y mitigar al instante las amenazas de seguridad.

Además de los informes y alertas en tiempo real, puede utilizar la función de búsqueda de registro en el analizador EventLog para retroceder a través de incidentes de seguridad para una investigación forense exhaustiva. Con todas estas características, puede mantenerse al tanto para conocer todas las actividades de la red en tiempo real, lo que le brinda un control total sobre sus registros de firewall de Sophos.

Informes de supervisión del dispositivo de seguridad de red de Sophos de EventLog Analyzer.

Informes de supervisión de inicio de sesión: estos informes enumeran todos los inicios de sesión exitosos en el firewall así como también los hosts y usuarios con el mayor número de inicios de sesión para ayudarlo a identificar tendencias en los patrones de inicio de sesión.

Informes de supervisión de inicio de sesión fallidos: al igual que en los informes de inicio de sesión satisfactorios, estos informes enumeran todos los intentos de inicio de sesión fallidos para el servidor de seguridad, así como los hosts y usuarios con el mayor número de inicios de sesión fallidos; también podrá ver un informe que identifique las tendencias en los patrones de inicio de sesión fallidos.

Informes sobre el tráfico permitido:  estos informes detallan todas las conexiones que pasan a través del cortafuegos en la red para que pueda identificar más fácilmente patrones de tráfico y tendencias.

Informes sobre conexiones denegadas: de forma  similar a los informes de tráfico permitidos, estos informes detallan todas las conexiones a las que se les deniega el acceso a la red, proporcionándole patrones y tendencias de tráfico también.

Informes de IDS / IPS:  estos informes no solo enumeran los posibles y críticos ataques, sino que también identifican los dispositivos de origen y de destino más frecuentemente involucrados en los intentos de ataque. También puede ver un informe de tendencia de ataque. 

Informes de supervisión de gravedad:  estos informes clasifican la información de registro por gravedad y son útiles para acceder a todos los eventos (incluidos los de emergencia, error, crítico, alerta, advertencia, aviso, información y depuración) en un solo clic.

Las principales características de EventLog Analyzer:

  • Una interfaz fácil de usar con un tablero intuitivo.
  • Más de 60 informes listos para usar con los firewalls de Sophos que ayudan en la auditoría de seguridad y cumplimiento.
  • Plantillas de informes fácilmente personalizables para cumplir con las necesidades de políticas internas.
  • Informes de cumplimiento personalizados para cumplir con los crecientes estándares de cumplimiento.
  • Alertas de correo electrónico y SMS en tiempo real sobre cambios de configuración y eventos de interés.
  • Potente análisis forense de registro con un motor de búsqueda de registro de alta velocidad que utiliza varios algoritmos de búsqueda, incluidos Boolean, rango, comodín, búsquedas de grupo y más.