FortiGateのファイアウォールの監視
ファイアウォールは、ネットワークリソースが送受信するすべてのトラフィックの門番であり、ネットワークセキュリティにおいて重要な役割を果たします。EventLog Analyzerは、他のベンダーのファイアウォールと同じように、FortiGateのファイアウォールもサポートしています。多様な設定済みレポートとリアルタイムアラートを使用して、ネットワークの脅威を軽減します。リアルタイムアラートでファイアウォールを監視し、疑わしいネットワークの動きや攻撃を早期に検出します。EventLog Analyzerの機能を活用することで、関係者以外がネットワークリソースにアクセスできないようにすることもできます。
ファイアウォールトラフィックを監視して、ネットワークセキュリティを確保
EventLog Analyzerでは、FortiGateファイアウォールによって、許可/拒否されているトラフィックを詳細に監視することができます。送信元、宛先、ポート、プロトコル、トラフィック傾向などに基づいて上位のファイアウォールトラフィックの許可/拒否を追跡し、異常なアクティビティを検出します。また、ファイアウォールが短期間で繰り返し拒否し続けた接続を検出し、リアルタイムでアラートします。EventLog AnalyzerのFortiGateファイアウォール用のアラートプロファイルで、疑わしいイベントが発生する度にアラートを送信するよう設定します。これを導入することで、脅威を速やかにブロックし、ネットワークの安全性を保つことができます。
セキュリティ・レポートでネットワークの脅威を把握
Fortinetファイアウォールの侵入予防システムは、ネットワークを監視して、疑わしいイベントを記録します。EventLog Analyzerは、ファイアウォールログをリアルタイムで収集、分析し、アラートを生成することで、即座に脅威を把握し、ネットワーク攻撃を緩和します。また、データ喪失の防止、アンチウイルス、アプリケーションコントロールなどのセキュリティレポートにより送信元、宛先、重要性を監視し、ネットワークに対する攻撃を即座に特定します。更に、この製品は機器のログを相関して、ネットワークで発生したイベントの攻撃パターンを特定します。
セキュリティインシデントが発生した場合、収集されたFortiGateファイアウォールやネットワーク機器のログは、セキュリティ攻撃を追い返す役目を果たします。攻撃が発生した場合、EventLog Analyzerの検索機能により、徹底的なフォレンジック調査を実行します。EventLog Analyzerは、ネットワークの脅威やセキュリティインシデントへ対応するのに貢献します。