Analyse des services de sécurité
Problèmes confrontés
La défense de sécurité des systèmes de réseau d'entreprise repose sur des dispositifs de sécurité, tels que des pare-feu. Cependant, dans ce type de défense passive et de type boîte noire, les entreprises ne peuvent pas afficher les types d'attaques bloquées par les pare-feu, les sources d'attaque et la tendance des attaques sur une certaine période de temps. S'ils peuvent connaître ces informations, ils peuvent prendre des mesures de défense de manière proactive, telles que les adresses IP des sources d'attaque sur liste noire, pour prévenir de tels risques.
Lorsqu'un réseau d'entreprise est étendu, le trafic réseau devient de plus en plus complexe, ce qui entraîne des difficultés dans l'analyse des statistiques de trafic. En outre, les employés peuvent utiliser les ressources du réseau de l'entreprise pour les jeux en ligne, le stockage ou les activités P2P, qui consomment de gros volumes de trafic. Cela ajoute des difficultés à la surveillance du comportement en ligne et de l'utilisation du trafic.
Solution
En collectant efficacement les journaux de source de journal, l' eLog vous permet de connaître l'état de fonctionnement des sources de journal de sécurité Huawei en temps opportun, de suivre les utilisateurs en ligne
En collectant et en analysant les journaux de comportement en ligne des utilisateurs sur les pare-feu Huawei, l' eLog peut suivre le comportement en ligne des utilisateurs de services tels que P2P, e-mail, HTTP et MSN, aider les administrateurs à analyser le comportement en ligne des employés, la durée de l'application et le volume de trafic, et gérer comportement en ligne.
L' eLog fournit des rapports diversifiés pour les pare-feu Huawei pour aider à comprendre les informations de sécurité historiques et en temps réel sur les appareils et les conditions d'attaque du réseau.
Figure 1 Scénario de gestion du comportement en ligne des employés de l'entreprise