如果您的組織希望在潛在威脅轉變為全面的攻擊之前對其進行識别,那麼分析防火牆上正在發生的活動非常重要。由于防火牆是許多網絡攻擊的入侵點,是以分析其日志将有助于您更好地了解攻擊嘗試,進而可以在将來阻止它們。
網絡攻擊
EventLog Analyzer是一個全面的日志管了解決方案,可幫助您收集,監視,分析和關聯防火牆日志資料。如果您的組織使用華為防火牆,則EventLog Analyzer具有一組豐富的預定義報告和警報配置檔案,可以為您的華為安全裝置提供相關性和驗證分析。
華為防火牆
- 華為防火牆日志分析報告。
- 華為防火牆日志關聯和驗證分析。
- 流量監控:EventLog Analyzer提供了一組預捆綁的報告,可通過監控華為防火牆流量來幫助您更好地檢測網絡中的可疑行為。例如,您可以根據源和目的地檢視最上面被拒絕的連接配接的資訊,這有助于您識别潛在的攻擊者及其目标。
- 使用者活動監視:通過開箱即用的使用者活動報告,可以獲得有關失敗和成功的使用者登入的資訊,使用者的VPN活動,帳戶管理資訊(例如添加或删除的使用者)等等。這些報告通過向您顯示網絡中執行的每項活動以及執行的時間,執行者和執行方式,簡化了稽核過程。
- 安全稽核:EventLog Analyzer的Huawei IDS / IPS報告根據源和目标來合并主要攻擊。這樣,您可以确定最常見的攻擊源和目的地。可以通過查找攻擊的來源來修複網絡中的安全漏洞。
- 政策管理: 防火牆政策決定應如何處理傳入和傳出的網絡流量。有惡意的内部人員可以通過篡改華為裝置采用的安全政策來通路網絡。通過防火牆政策管理報告,您可以檢視華為防火牆中所有添加,删除,啟用和禁用的政策。
- 系統操作和故障排除報告: 使用EventLog Analyzer,您可以跟蹤本地系統程序,例如系統啟動和關閉以及對系統内置時鐘的更改。您還可以監視其他系統事件,例如CPU狀态,風扇狀态,熱狀況和時鐘更新。
EventLog Analyzer
華為防火牆日志分析報告
系統日志管理事件日志管理
華為防火牆日志關聯和EventLog Analyzer的驗證分析
EventLog Analyzer的關聯功能可幫助您找到多個看似無關的安全事件之間的缺失連結。借助強大的驗證功能,您可以深入挖掘網絡中此類安全事件的根本原因。
使用EventLog Analyzer,您可以:
- 從網絡中的華為裝置中搜尋日志,并将其與導入的存檔日志關聯。這有助于将特定安全事件之間的點聯系起來。
- 通過與華為防火牆事件相關聯,為檢測到的事件添加更多内容。
- 使用直覺的規則建構器界面自定義華為裝置的規則。
日志審計
借助EventLog Analyzer的預定義和可自定義的警報配置檔案,您還可以通過SMS或電子郵件擷取關鍵事件的即時通知。華為防火牆日志資料會自動存檔,以進行法醫分析,幫助您的組織達到法規遵從标準。