|
如果您的組織希望在潛在威脅轉(zhuǎn)變?yōu)槿娴墓糁皩?duì)其進(jìn)行識(shí)別����,那么分析防火墻上正在發(fā)生的活動(dòng)非常重要。由于防火墻是許多網(wǎng)絡(luò)攻擊的入侵點(diǎn)�,因此分析其日志將有助于您更好地了解攻擊嘗試,從而可以在將來阻止它們���。  網(wǎng)絡(luò)攻擊 EventLog Analyzer是一個(gè)全面的日志管理解決方案��,可幫助您收集����,監(jiān)視���,分析和關(guān)聯(lián)防火墻日志數(shù)據(jù)����。如果您的組織使用華為防火墻,則EventLog Analyzer具有一組豐富的預(yù)定義報(bào)告和警報(bào)配置文件����,可以為您的華為安全設(shè)備提供相關(guān)性和取證分析。  華為防火墻 華為防火墻日志分析報(bào)告�。 華為防火墻日志關(guān)聯(lián)和取證分析。 流量監(jiān)控:EventLog Analyzer提供了一組預(yù)捆綁的報(bào)告����,可通過監(jiān)控華為防火墻流量來幫助您更好地檢測(cè)網(wǎng)絡(luò)中的可疑行為。例如��,您可以根據(jù)源和目的地查看最上面被拒絕的連接的信息����,這有助于您識(shí)別潛在的攻擊者及其目標(biāo)。 用戶活動(dòng)監(jiān)視:通過開箱即用的用戶活動(dòng)報(bào)告����,可以獲得有關(guān)失敗和成功的用戶登錄的信息,用戶的VPN活動(dòng)����,帳戶管理信息(例如添加或刪除的用戶)等等。這些報(bào)告通過向您顯示網(wǎng)絡(luò)中執(zhí)行的每項(xiàng)活動(dòng)以及執(zhí)行的時(shí)間�����,執(zhí)行者和執(zhí)行方式,簡(jiǎn)化了審核過程��。 安全審核:EventLog Analyzer的Huawei IDS / IPS報(bào)告根據(jù)源和目標(biāo)來合并主要攻擊���。這樣�,您可以確定最常見的攻擊源和目的地����?��?梢酝ㄟ^查找攻擊的來源來修復(fù)網(wǎng)絡(luò)中的安全漏洞��。 策略管理: 防火墻策略決定應(yīng)如何處理傳入和傳出的網(wǎng)絡(luò)流量���。有惡意的內(nèi)部人員可以通過篡改華為設(shè)備采用的安全策略來訪問網(wǎng)絡(luò)。通過防火墻策略管理報(bào)告��,您可以查看華為防火墻中所有添加����,刪除���,啟用和禁用的策略。 系統(tǒng)操作和故障排除報(bào)告: 使用EventLog Analyzer���,您可以跟蹤本地系統(tǒng)進(jìn)程�,例如系統(tǒng)啟動(dòng)和關(guān)閉以及對(duì)系統(tǒng)內(nèi)置時(shí)鐘的更改���。您還可以監(jiān)視其他系統(tǒng)事件��,例如CPU狀態(tài)�,風(fēng)扇狀態(tài)����,熱狀況和時(shí)鐘更新。
 EventLog Analyzer 華為防火墻日志分析報(bào)告 系統(tǒng)日志管理事件日志管理 華為防火墻日志關(guān)聯(lián)和EventLog Analyzer的取證分析 EventLog Analyzer的關(guān)聯(lián)功能可幫助您找到多個(gè)看似無(wú)關(guān)的安全事件之間的缺失鏈接�。借助強(qiáng)大的取證功能,您可以深入挖掘網(wǎng)絡(luò)中此類安全事件的根本原因�。 使用EventLog Analyzer,您可以:  日志審計(jì) 借助EventLog Analyzer的預(yù)定義和可自定義的警報(bào)配置文件�,您還可以通過SMS或電子郵件獲取關(guān)鍵事件的即時(shí)通知����。華為防火墻日志數(shù)據(jù)會(huì)自動(dòng)存檔����,以進(jìn)行法醫(yī)分析,幫助您的組織達(dá)到法規(guī)遵從標(biāo)準(zhǔn)���。
|
