• 网络与数据中心管理
  • 服务器与应用性能管理
  • IT服务管理
  • Windows AD域管理
  • 终端管理
  • IT安全
  • MSP
  • IT运维平台
 
 
应用性能管理(APM)
保证物理、虚拟、云环境的应用性能
 
 
简化终端设备管理
全面管控PC计算机、智能手机以及平板电脑,确保网络安全
 
 
IT运维外包服务工具
多租户模式,为您的客户提供更好的服务
IT运维管理平台
统一监控、集中运维
 

IDS/IPS日志监控

IDS/IPS报表提供的网络安全监控功能

IDS/IPS监控的重要性

入侵检测系统(IDS)和入侵防御系统(IPS)是当今使用最复杂的网络安全设备之一。它们会检查网络数据包并阻止可疑数据包,同时向管理员发出有关攻击企图的告警。这些系统的日志包含有关攻击类型、目标设备等等的重要网络威胁信息。您应监控这些日志并提取它们提供的信息以进一步保护您的网络。

EventLog Analyzer提供对多个IDS/IPS供应商的现成支持:

  • Cisco
  • Juniper
  • SonicWall
  • Palo Alto Networks
  • WatchGuard
  • NetScreen
  • Fortinet
  • Check Point

EventLog Analyzer简化了网络设备监控过程。配置后,EventLog Analyzer会从这些设备自动收集IDS/IPS日志并将它们存储在集中位置。预定义报表涵盖了您的网络的各个方面,并帮助您了解网络的整体安全状况。即时告警可确保检测到可疑对象时您能够第一时间知道。例如,恶意流量告警可让您知道入侵者何时试图访问您的网络。EventLog Analyzer还允许您使用一些强大的搜索选项来搜索所收集的日志,并安全地存储日志以防您不时所需。

EventLog Analyzer提供的IDS/IPS报表功能

EventLog Analyzer可生成提供有关以下项的信息的IDS/IPS安全报表:

  • • 您的网络上发生的攻击,以及有关最频繁攻击及其来源的信息。
  • • 您的网络上最常受到攻击的设备。
  • • 攻击趋势。

这些报表可帮助您了解您的网络容易受到哪些类型的攻击、需要进一步保护哪些网络设备、如何决定要定位哪些恶意流量来源等等。

 
收缩