欢迎大家来到IT世界,在知识的湖畔探索吧!
EventLog Analyzer为Check Point设备提供预定义报表和告警。Check Point的下一代防火墙将若干安全技术(即,防火墙、IDS、IPS和杀毒解决方案)汇集到单个设备中。通过对与其中每个功能相关的信息进行排序,可以让您清楚地了解网络上正在发生的情况。您可以使用此信息来加强您的安全策略,并在应对不断变化的威胁方面取得优势。
通过对Check Point日志格式的内置支持,EventLog Analyzer可以帮助您使用自动集中收集日志、深入取证和安全归档等功能管理这些设备。EventLog Analyzer还提供了有关各种设备功能的预定义报表,并在检测到可疑活动时通过电子邮件或短信向您发出告警。
- Check Point防火墙流量报表
分析Check Point流量日志并对有关允许的和拒绝的流量的报表排序,以了解网络流量的来源。根据需要,按源、目标、端口和协议对报表排序。
- Check Point登录报表
监控成功的和失败的Check Point登录。识别最常用的设备以及访问您的Check Point设备最频繁的用户。监控访问可帮助您监控设备使用情况和活动。
- Check Point IDS/IPS报表
使用基于Check Point IDS/IPS日志的安全报表防范网络攻击。查看可确认攻击的列表,以及需要进一步调查的潜在网络威胁。按源、目标和严重性对这些Check Point安全报表排序。
- Check Point帐户管理报表
监控Check Point设备上的每个用户帐户,并确保只存在可信帐户。使用帐户管理报表来查看已添加或已删除的用户和用户组的列表。
- Check Point配置和系统报表
监控Check Point配置更改、已执行命令、界面可用性等事项。查看设备关闭和时钟更新的列表以确保您的设备正常工作。按严重性级别(例如,紧急或关键)对所有事件排序。
想了解关于EventLog Analyzer产品的详细功能信息。请持续关注“运维有小邓”,小邓将带您了解更多IT运维新知识!
免责声明:本站所有文章内容,图片,视频等均是来源于用户投稿和互联网及文摘转载整编而成,不代表本站观点,不承担相关法律责任。其著作权各归其原作者或其出版社所有。如发现本站有涉嫌抄袭侵权/违法违规的内容,侵犯到您的权益,请在线联系站长,一经查实,本站将立刻删除。 本文来自网络,若有侵权,请联系删除,如若转载,请注明出处:https://itzsg.com/18611.html