- 主要特点
- 为什么选择我们
- 常见问题解答
IDS|IPS日志分析工具
IDS/IPS监测的重要性
入侵检测系统(IDS)和入侵防御系统(IPS)是当今使用的最复杂的网络安全设备之一。他们检查网络数据包并阻止可疑数据包,并提醒管理员注意攻击尝试。这些系统的日志包含有关攻击类型、目标设备等的宝贵网络威胁信息。
使用ManageEngine EventLog Analyzer,您可以监控IDS和IPS日志,并提取它们提供的信息,以进一步保护您的网络。它通过自动收集IDS/IPS日志并将其存储在中央位置,使网络设备监控变得简单。预定义报表涵盖了网络的各个方面,并帮助您了解网络的整体安全地位。即时告警确保您是第一个知道何时检测到可疑的东西。例如,当入侵者试图访问您的网络时,恶意流量告警会通知您。EventLog Analyzer还允许您使用几个强大的搜索选项搜索收集的日志,并在您需要时安全地存储日志。
支持的IDS/IPS供应商
EventLog Analyzer为多个IDS/IPS供应商提供开箱即用的支持:
使用EventLog Analyzer的IDS/IPS报表进行网络安全监控
EventLog Analyzer生成IDS/IPS安全报表,提供以下信息:
- 在您的网络上发生的攻击,包括有关最频繁攻击和这些攻击来源的信息。
- 您网络上最具针对性的设备。
- 攻击趋势。
这些报表可帮助您了解您的网络容易受到哪些类型的攻击,哪些网络设备需要进一步保护,如何决定针对哪些恶意流量源等。
根据源/目的地地址分类的攻击
通过分析根据源地址和目标地址分类的网络上发生的攻击来防止网络入侵。
网络上经常有针对性的设备
定期监控和保护网络上被攻击者瞄准的设备。
根据严重程度分类的攻击
根据状态对IDS/IPS设备中的攻击进行分类:紧急、告警、关键、错误、警告、通知、信息或调试。
攻击趋势
攻击趋势报表为您提供了在给定时间段内发生的各种攻击的时间表。
EventLog Analyzer提供的更多功能
防火墙日志分析
分析来自思科、Checkpoint、Fortinet、Watchguard和Sonicwall等顶级供应商的防火墙解决方案的防火墙流量、安全威胁、策略更改、登录等。
网络法医分析
网络取证分析-使用EventLog Analyzer的强大日志搜索引擎搜索原始和格式化日志,然后执行根本原因分析以识别安全攻击的原因。
IT合规性审计
遵守各种法规,如ISO 27001、HIPAA、FISMA、PCI DSS、GLBA等,并提供预定义的合规报表和合规违规告警。
日志可视化
使用EventLog Analyzer的直观仪表板和图形报表,可视化从多个来源收集的日志数据,并获得对重要网络安全事件的宝贵见解。
选择EventLog Analyzer的5个理由
用于网络监控
常见问题解答
什么是IDS/IPS?
入侵检测系统(IDS)和入侵防御系统(IPS)是监控组织网络流量以检测和防止恶意活动和违反策略的网络组件。