作为网络安全领域的领导者,Fortinet提供了多种网络安全解决方案,包括下一代防火墙,即FortiGate。通过EventLog Analyzer的FortiGate预定义报表以及其他Fortinet应用程序的详尽列表,充分发挥Fortinet设备的最大作用。
FortiGate
您的网络设备每天都会生成大量的syslog数据;你无法独自处理所有这些数据。EventLog Analyzer可为您筛选日志,允许您监控网络中发生的关键事件。快速运行针对所有Fortinet设备的预定义报表,以及针对其他网络设备供应商的报表。将每个报表与实时告警相关联,以即时检测并减轻安全威胁。
除了具有审计报表和实时告警之外,EventLog Analyzer还可以安全地对Fortinet日志进行归档。使用日志搜索功能可回溯安全事故以进行彻底的取证调查。借助所有这些功能,您可随时了解网络的实时活动,从而全面掌控网络设备。
EventLog Analyzer
审计Fortinet登录、帐户和策略
网络设备配置的关键更改可能会在您的网络中引入漏洞。跟踪网络设备上的未授权登录和管理员活动,以确保您的网络安全。通过EventLog Analyzer,您可以轻松管理FortiGate防火墙帐户(包括已添加或已删除的用户和访客),并跟踪关键策略的添加时间、更改时间或删除时间。
审计Fortinet
FortiGate防火墙审计
通过EventLog Analyzer,您可以访问大量预定义审计报表和关联告警配置文件以监控FortiGate防火墙活动。使用防火墙日志可主动识别您的网络中的威胁并减轻安全攻击。
EventLog Analyzer提供对Fortinet设备的更深入洞察,因此您可以通过以下报表识别需要关注的设备和事件:
系统事件报表:管理Fortinet系统事件,例如,许可证到期、电力故障和恢复、系统重新引导和关闭、命令失败和配置更改。
严重性报表:分析Fortinet设备日志,根据严重性(例如,紧急、告警、关键、错误、警告、通知、参考和调试)来了解网络中发生的事件。