防火墙在网络中占有如此重要的位置,几乎不可能找到没有防火墙的安全网络。防火墙规则充当过滤器,必须在网络内部和网络之间通过交易通过。如果安全管理员正确监控这些防火墙日志,则可以在早期阶段轻松识别网络入侵。
EventLog Analyzer是一个日志管理软件,可帮助管理员实现这一目标。对于安装了Cisco Meraki防火墙的网络,EventLog Analyzer的开箱即用功能可以标准化和解析Meraki日志,这将使网络管理员保持稳定。除了Meraki设备之外,此日志管理工具还支持许多其他生成syslog的设备。
EventLog Analyzer不仅收集日志。通过将日志分解成较小的部分并从中准备报告,EventLog Analyzer提供了可操作的数据。
用户可以从EventLog Analyzer关于Meraki防火墙的报告中获得以下重要信息:
通过将您的Cisco Meraki防火墙日志与来自网络其余部分的日志数据相关联来添加更多上下文,以检测潜在的威胁。EventLog Analyzer具有40多个预先建立的关联规则,通过这些规则,所有日志数据(包括来自Cisco的日志数据)都将被引导以发现异常和可能的攻击痕迹。
除了这些规则之外,该软件还具有一个自定义规则生成器,使您可以构建所需的规则。