EventLog Analyzer为Check Point设备提供预定义报表和告警。Check Point的下一代防火墙将若干安全技术(即,防火墙、IDS、IPS和杀毒解决方案)汇集到单个设备中。通过对与其中每个功能相关的信息进行排序,可以让您清楚地了解网络上正在发生的情况。您可以使用此信息来加强您的安全策略,并在应对不断变化的威胁方面取得优势。

Check Point日志分析器_运维

EventLog Analyzer

通过对Check Point日志格式的内置支持,EventLog Analyzer可以帮助您使用自动集中收集日志、深入取证和安全归档等功能管理这些设备。EventLog Analyzer还提供了有关各种设备功能的预定义报表,并在检测到可疑活动时通过电子邮件或短信向您发出告警。

  • Check Point防火墙流量报表

分析Check Point流量日志并对有关允许的和拒绝的流量的报表排序,以了解网络流量的来源。根据需要,按源、目标、端口和协议对报表排序。

  • Check Point登录报表

监控成功的和失败的Check Point登录。识别最常用的设备以及访问您的Check Point设备最频繁的用户。监控访问可帮助您监控设备使用情况和活动。

  • Check Point IDS/IPS报表

使用基于Check Point IDS/IPS日志的安全报表防范网络攻击。查看可确认攻击的列表,以及需要进一步调查的潜在网络威胁。按源、目标和严重性对这些Check Point安全报表排序。

  • Check Point帐户管理报表

监控Check Point设备上的每个用户帐户,并确保只存在可信帐户。使用帐户管理报表来查看已添加或已删除的用户和用户组的列表。

  • Check Point配置和系统报表

监控Check Point配置更改、已执行命令、界面可用性等事项。查看设备关闭和时钟更新的列表以确保您的设备正常工作。按严重性级别(例如,紧急或关键)对所有事件排序。

Check Point日志分析器_IT_02

运维有小邓

想了解关于EventLog Analyzer产品的详细功能信息。请持续关注“运维有小邓”,小邓将带您了解更多IT运维新知识!