使用 Security Event Manager,您可以轻松地:

在一个中心位置记录所有网络设备活动
保护您的网络免受潜在的威胁,并在一个中心位置跟踪所有设备日志。
跟踪和分析可疑的网络事件
使用内置和可自定义的实时事件关联规则来检测和响应可疑的网络活动。
简化路由器和防火墙安全审核和合规性工作
定期生成路由器和防火墙审核报表,并利用即开即用的模板证明合规性。

在一个中心位置记录所有网络设备活动

SolarWinds® Security Event Manager 支持数百个多供应商路由器、交换机、IDS/IPS 和防火墙,并在一个中心位置收集其日志和事件。被记录的网络安全性事件包括允许/拒绝的连接、用户活动、带宽使用情况、协议使用情况、入站/出站流量。只需将需要监控的网络节点添加到操作中心下的“节点运行状况”小组件中。在“节点运行状况”小组件上单击“添加节点”后,使用 syslog 节点选项。输入 IP 地址并从下拉列表中选择设备供应商。

跟踪和分析可疑的网络事件

核心网络设备的效率取决于其中定义的规则。Security Event Manager 包含“构建”部分下的几项内置规则,它们用于实时进行多种关联。您可以从预定义的规则中选择,在此基础上自定义,或创建一个新规则。根据您对 ICMP/IP 流量、恶意软件、非对称路由、IPsec 故障、匿名网络流量等方面的规则配置,您将收到实时提醒。您还可以监控关键路由器/交换机/防火墙上的用户活动,以检测特权账户的滥用、未经授权的配置更改和失败的登录尝试。

简化路由器和防火墙安全审核和合规性工作

组织和企业概述安全性策略,并定义防火墙、路由器和交换机配置,以满足行业合规性规定和 IT 安全性审核要求。Security Event Manager 的防火墙审核工具包括 300 多个内置审核报表模板,适用于 PCI DSS、SOX、HIPAADISA STIG 等标准,这些都可以从“报表”控制台获取。要确定完整的防火墙安全审核跟踪,您可以选择一个时间范围,运行特定的报表,然后使用“选择专家”功能获取关于特定事件或用户的详细信息。

“有人在没有通知其他人的情况下更改了防火墙,破坏了站点到站点的 VPN。我进去检查了一下,发现有人做了一项更改。我迅速把它改回去,然后很快就正常运行了。问题得到解决!”

IT 经理

中型企业计算机服务公司

使防火墙准备好接受审核;保持合规性并提高安全性

Security Event Manager

  • 在特定于行业的 IT 法规框架上实现可审核的合规性并非一项简单任务。

  • 检测并响应安全威胁的能力存在滞后,这会导致各种规模的企业付出高昂代价。

  • 安全计划的有效性很大程度上取决于快速响应安全威胁的能力。

起始价格

联系我们。
请随时联系我们的团队。