SonicWall Firewall

Auditoría y monitoreo de firewall SonicWall

Los firewalls son componentes vitales que protegen la red de una organización de amenazas y ataques. Ayudan a controlar el tráfico de la red, monitorean e informan sobre el acceso no autorizado y bloquean la entrada de información no deseada en la red. Los datos de Syslog generados a partir de firewalls pueden revelar información sobre posibles amenazas de red y cómo mitigarlas.

EventLog Analyzer proporciona compatibilidad inmediata con los firewalls de SonicWall junto con otros dispositivos de firewall. Nuestra solución analiza, supervisa y gestiona todos los datos de registro del firewall, haciendo que el proceso de auditoría sea mucho más fácil. Otros beneficios de auditar los firewalls de SonicWall con EventLog Analyzer incluyen:

  • Una interfaz fácil de usar con un tablero intuitivo.
  • Más de 60 informes listos para usar para los firewalls de SonicWall que ayudan en la auditoría de seguridad y cumplimiento.
  • Plantillas de informes fácilmente personalizables para cumplir con las necesidades de políticas internas.
  • Informes de cumplimiento personalizados para cumplir con los crecientes estándares de cumplimiento.
  • Alertas de correo electrónico y SMS en tiempo real sobre cambios de configuración y eventos de interés.
  • Potente análisis forense de registro con un motor de búsqueda de registro de alta velocidad que utiliza varios algoritmos de búsqueda, incluidos Boolean, rango, comodín, búsquedas de grupo y más.

EventLog Analyzer proporciona informes de auditoría simples y predefinidos con información detallada sobre los dispositivos SonicWall. Estos informes se generan desde una consola centralizada y se pueden representar en tablas, listas y formatos gráficos. Los informes SonicWall de EventLog Analyzer se clasifican en las siguientes categorías:

Seguridad : estos informes proporcionan información sobre las amenazas a la seguridad, como los ataques de SYN flood y de la tabla de enrutamiento, las conexiones que se han denegado y detalles sobre ataques críticos. Estas estadísticas de seguridad ayudan a prevenir o mitigar posibles ataques a la red. 

Auditoría y administración de usuarios : estos informes rastrean todas las actividades del firewall, como la eliminación o adición de usuarios, los cambios en los niveles de privilegios y los inicios de sesión de usuarios exitosos y fallidos. La supervisión de las actividades de firewall ayuda a administrar y auditar cuentas de administrador de usuario y de firewall. 

Monitoreo del tráfico : estos informes le permiten saber qué tráfico está permitido dentro de la red de la organización, incluido el tráfico del sitio web. Los informes de monitoreo de tráfico también se pueden ordenar según la fuente, el destino, el puerto y el protocolo para identificar patrones. Las tendencias del tráfico del sitio web y los informes de tráfico permitidos proporcionan información sobre el tráfico de la red. 

Políticas de seguridad y supervisión de reglas : estos informes rastrean los cambios realizados en las reglas de firewall y las políticas de red, que pueden ayudar con la limpieza periódica de la política. Monitorean todos los puntos de acceso, eventos de seguridad basados ​​en la gravedad (como emergencias, alertas, errores y eventos de advertencia) y eventos del sistema (incluyendo actualizaciones de reloj, tarjetas de PC retiradas e insertadas y estado del espacio de registro). 

Puede obtener notificaciones instantáneas para cualquier evento de interés a través de SMS o correo electrónico mediante la configuración de perfiles de alerta predefinidos o crear perfiles de alerta personalizados definiendo criterios que se ajusten a sus necesidades. Los datos de registro se archivan automáticamente para el análisis forense, lo que ayuda a su organización a cumplir con los estándares de cumplimiento normativo. El archivo de los datos de registro permite a los administradores investigar datos pasados ​​mediante la extracción de datos de registro en bruto o formateados en cualquier momento que deseen.