EventLog Analyzer為Check Point設備提供預定義報表和告警。Check Point的下一代防火墻將若干安全技術(即,防火墻、IDS、IPS和殺毒解決方案)匯集到單個設備中。通過對與其中每個功能相關的信息進行排序,可以讓您清楚地了解網絡上正在發生的情況。您可以使用此信息來加強您的安全策略,并在應對不斷變化的威脅方面取得優勢。
通過對Check Point日志格式的內置支持,EventLog Analyzer可以幫助您使用自動集中收集日志、深入取證和安全歸檔等功能管理這些設備。EventLog Analyzer還提供了有關各種設備功能的預定義報表,并在檢測到可疑活動時通過電子郵件或短信向您發出告警。
分析Check Point流量日志并對有關允許的和拒絕的流量的報表排序,以了解網絡流量的來源。根據需要,按源、目標、端口和協議對報表排序。
監控成功的和失敗的Check Point登錄。識別最常用的設備以及訪問您的Check Point設備最頻繁的用戶。監控訪問可幫助您監控設備使用情況和活動。
使用基于Check Point IDS/IPS日志的安全報表防范網絡攻擊。查看可確認攻擊的列表,以及需要進一步調查的潛在網絡威脅。按源、目標和嚴重性對這些Check Point安全報表排序。
監控Check Point設備上的每個用戶帳戶,并確保只存在可信帳戶。使用帳戶管理報表來查看已添加或已刪除的用戶和用戶組的列表。
監控Check Point配置更改、已執行命令、界面可用性等事項。查看設備關閉和時鐘更新的列表以確保您的設備正常工作。按嚴重性級別(例如,緊急或關鍵)對所有事件排序。
