Firewall Security Audit Tool
Security Event Manager bietet Folgendes:
Aktivitäten aller Netzwerkgeräte an einem zentralen Ort protokollieren
Schützen Sie Ihr Netzwerk vor möglichen Bedrohungen und fassen Sie alle Geräteprotokolle an einem zentralen Ort zusammen.
Verdächtige Netzwerkereignisse nachverfolgen und analysieren
Verwenden Sie integrierte und anpassbare Echtzeit-Ereigniskorrelationsregeln, um verdächtige Netzwerkaktivitäten zu erkennen und darauf zu reagieren.
Sicherheitsprüfung und Compliance für Router und Firewalls vereinfachen
Generieren Sie regelmäßig Router- und Firewallprüfberichte und weisen Sie die Compliance mit vorgefertigten Vorlagen nach.
Aktivitäten aller Netzwerkgeräte an einem zentralen Ort protokollieren
SolarWinds® Security Event Manager unterstützt Hunderte Router, Switches, IDS/IPS und Firewalls verschiedener Anbieter und erfasst deren Protokolle und Ereignisse an einem zentralen Speicherort. Zu den protokollierten Netzwerksicherheitsereignissen gehören zugelassene/abgelehnte Verbindungen, Benutzeraktivitäten, Bandbreitenauslastung, Protokollnutzung und eingehender/ausgehender Datenverkehr. Fügen Sie einfach den zu überwachenden Netzwerkknoten im Ops Center zum Widget für die Knotenintegrität hinzu. Verwenden Sie die Syslog-Knotenoption, nachdem Sie im Widget für die Knotenintegrität auf „Knoten hinzufügen“ geklickt haben. Geben Sie die IP-Adresse ein und wählen Sie den Geräteanbieter in der Dropdown-Liste aus.
Verdächtige Netzwerkereignisse nachverfolgen und analysieren
Die Effektivität zentraler Netzwerkgeräte basiert auf den für sie definierten Regeln. Security Event Manager verfügt im Build-Abschnitt über verschiedene integrierte Regeln, die verschiedene Echtzeit-Korrelationen ermöglichen. Sie können vordefinierte Regeln auswählen, diese anpassen oder neue Regeln erstellen. Abhängig von Ihrer Regelkonfiguration werden Sie in Echtzeit über ICMP/IP-Datenverkehr, Malware, asymmetrisches Routing, IPsec-Fehler, anonymen Webdatenverkehr usw. benachrichtigt. Sie können auch Benutzeraktivitäten an kritischen Routern/Switches/Firewalls überwachen, um den Missbrauch privilegierter Konten, nicht autorisierte Konfigurationsänderungen und fehlgeschlagene Anmeldeversuche zu erkennen.
Sicherheitsprüfung und Compliance für Router und Firewalls vereinfachen
Organisationen und Unternehmen stellen Sicherheitsrichtlinien auf und definieren Firewall-, Router- und Switch-Konfigurationen, um behördliche Vorschriften und Anforderungen an IT-Sicherheitsprüfungen einzuhalten. Das Firewall-Prüftool von Log & Event Manager umfasst mehr als 300 integrierte Prüfberichtsvorlagen für Standards wie PCI DSS, SOX, HIPAA und DISA STIG. Diese sind in der Berichtskonsole verfügbar. Für den vollständigen Firewall-Sicherheits-Audit-Trail können Sie ein Zeitfenster auswählen, einen bestimmten Bericht ausführen und dann mit dem Expertenauswahlprogramm Details zu einem bestimmten Ereignis oder Benutzer abrufen.
Revisionssichere Firewalls für Compliance und verbesserte Sicherheit
Security Event Manager
Das Erfassen von Protokollen aus verschiedenen Quellen kann sich ohne das geeignete Tool wie ein Kampf gegen Windmühlen anfühlen.
Das Herausfiltern von überflüssigen Daten, um schnell die benötigten Protokolle zu erhalten, muss nicht schwierig sein.
Das schnellere Identifizieren verdächtiger Verhaltensweisen mit weniger manuellem Aufwand und mit weniger Sicherheitskenntnissen ist möglich.
Ab
Weitere Informationen zu unseren beliebten Produkten