防火墙流量监控

每过一秒钟，您的机构的防火墙就会生成大量的日志数据。EventLog Analyzer提供有预定义报表和告警配置文件，可帮助您处理过多的数据，为您提供重要的日志信息，例如，流量细节、安全攻击、VPN登录/注销趋势、防火墙规则更改等等。此现成支持适用于多个供应商，包括Cisco、SonicWall、PaloAlto和Juniper等等。

使用流量细节来迅速制定决策

• • 通过使用EventLog Analyzer的直观的拒绝的连接报表，以根据各种条件（例如，用户、服务器、防火墙等等）分析拒绝的连接。
• • 使用有关用户登录和终端服务会话的实时告警来识别您的网络上的高活跃度主机。
• • 使用有关拒绝的防火墙流量的报表发现潜在的危险外部流量源，此报表显示在特定时间范围内有大量拒绝的连接的源。
• • 使用个别用户操作告警来找出不安全的应用程序和可疑用户。例如，应用程序使用的端口上的多个拒绝的连接可能意味着安全威胁。
• • 使用基于类别的趋势报表来检测您的网络中的可疑异常。查看以小时、天、月和年计的趋势。
• • 使用EventLog Analyzer的VPN登录报表审计防火墙VPN日志，此报表可帮助您监控本来可能忽略的通过临时连接（例如，VPN）传输的数据。

入侵检测系统(IDS)使用粒度方法来减轻威胁。EventLog Analyzer充当统一安全控制台，以便可帮助对通过您的IDS识别的数据外泄迅速做出响应。

轻松的IT合规审计

使用审计报表模板以满足监管规定的严格要求，例如，HIPAA、GLBA、PCI DSS、SOX、FISMA、GPG 13和ISO 27001。例如，注册表更改报表提供有关您的本地工作站中的配置和状态更改的信息，此报表可帮助您遵循GPG的保护性监控标准。

对防火墙日志执行取证分析

EventLog Analyzer具有高效日志搜索引擎，每秒可处理25,000个日志。此高速搜索通过帮助安全专家对防火墙日志进行快速取证分析并找出包含有关网络入侵的信息的确切日志条目来提高安全操作中心(SOC)的效率。而且，EventLog Analyzer的关联引擎允许安全管理员将防火墙流量日志与服务器日志相关联并发送实时通知来帮助跟踪攻击模式（允许相应人员立即获悉任何正在进行的攻击）。

EventLog Analyzer使用来自各种源的日志执行取证分析、跟踪用户、检查威胁、识别漏洞、审计防火墙并获取有关安全威胁的实时信息。通过使用EventLog Analyzer，您可以定期安排和查看流量报表，以更好地了解您的网络流量。EventLog Analyzer的实时告警还会通知您有关潜在威胁的信息，提示您采取相应措施并根据需要调整防火墙策略。

可用的报表

基于源的流量排名 | 基于目标的流量排名 | 基于协议的流量排名 | 基于端口的流量排名 | 允许的流量趋势 | 基于源的拒绝连接排名 | 基于目标的拒绝连接排名 | 基于协议的拒绝连接排名 | 基于端口的拒绝连接排名 | 拒绝连接趋势