入侵检测系统(IDS)和入侵防御系统(IPS)是当今使用最复杂的网络安全设备之一。它们会检查网络数据包并阻止可疑数据包,同时向管理员发出有关攻击企图的告警。这些系统的日志包含有关攻击类型、目标设备等等的重要网络威胁信息。您应监控这些日志并提取它们提供的信息以进一步保护您的网络。
EventLog Analyzer提供对多个IDS/IPS供应商的现成支持:
EventLog Analyzer简化了网络设备监控过程。配置后,EventLog Analyzer会从这些设备自动收集IDS/IPS日志并将它们存储在集中位置。预定义报表涵盖了您的网络的各个方面,并帮助您了解网络的整体安全状况。即时告警可确保检测到可疑对象时您能够第一时间知道。例如,恶意流量告警可让您知道入侵者何时试图访问您的网络。EventLog Analyzer还允许您使用一些强大的搜索选项来搜索所收集的日志,并安全地存储日志以防您不时所需。
EventLog Analyzer可生成提供有关以下项的信息的IDS/IPS安全报表:
这些报表可帮助您了解您的网络容易受到哪些类型的攻击、需要进一步保护哪些网络设备、如何决定要定位哪些恶意流量来源等等。
400-660-8680
