通信监视:日志记录、报告和取证分析

安全最佳实践是指您在主动性、持续学习和调整以保护公司资产方面实现了平衡,并能够针对安全事件及时响应和进行调查、分析并报告。ACC 和策略编辑器使您能够主动部署应用程序启用策略,同时还具备丰富的监视和报告工具,您可用来对流经网络的应用程序、用户和内容进行分析和报告。

实时通信分析和取证

我们的防火墙维护 WildFire、配置、系统、警报、通信流量、威胁、URL 过滤、数据过滤和主机信息配置文件 (HIP) 匹配项的日志。您可以单击某个单元格值并使用表达式添加多个条件,从而快速分析网络活动,结果可以保存起来供以后使用,也可以导出为 CSV 格式以进行进一步分析。此外,所有日志可以发送到系统日志服务器,由广泛的第三方解决方案进行分析。

完全可自定义的报告

作为我们的一项标准报告功能,您可以使用 40 多个预定义报告生成信息丰富的报告,也可以使用报告生成器得到一个完全可自定义的报告,该报告可以保存、导出到 PDF/CSV 或 XML 和按计划运行,然后通过电子邮件发送。一些标准报告包括:

  • 僵尸网络行为报告:分析有关未知应用程序、IRC 通信、恶意软件站点、动态 DNS 和新创建域的数据,结果中列出可作为僵尸网络成员予以调查的潜在受感染主机。
  • PDF 汇总报告: 完全可自定义的单页汇总报告,包含每个类别前五项的数据,以及其他报告中没有的趋势图表。
  • 用户活动报告: 用于生成基于时间的报告,其中显示特定用户的应用程序和 Web 浏览活动。
  • App-Scope: 补充 ACC 提供的应用程序和内容实时视图,App-scope 提供一段时间内应用程序、通信和威胁活动的动态且用户可自定义的视图。

集成安全活动和事件管理 (SIEM) 工具。

我们的防火墙使您能够将所有日志发送到系统日志服务器中用于归档和分析用途。此外,我们与几乎所有 SEIM 供应商都开展了成熟广泛的技术合作。查看完整列表。

聊天
有问题吗?
与我们沟通寻求答案。
立即聊天