3. SmartView Tracker
Tổng quan SmartView Tracker
SmartView Tracker cho các cấp khác nhau của việc theo dõi, bạn có thể thiết lập cho tầm quan trọng dữ liệu. Ví dụ, bạn có thể theo dõi mô hình mạng tiêu chuẩn, chẳng hạn như mô hình sử dụng
công, bạn cần thông báo ngay lập tức. Sản phẩm Check Point thu thập dữ liệu toàn diện về hoạt động mạng trong các bản ghi. Bạn có thể kiểm tra các bản ghi, phân tích mô hình giao thông và khắc phục sự cố mạng và các vấn đề an ninh. Tùy chỉnh các thiết lập theo dõi cho từng quy tắc trong Căn cứ Quy tắc của bạn. Đối với quy tắc mà bạn thiết lập để theo dõi, chọn mức độ nghiêm trọng của sự kiện. Ví dụ, bạn có thể chọn một Đăng nhập tiêu chuẩn cho các kết nối http cho phép; một bản ghi tài khoản tiết kiệm byte dữ liệu; một cảnh báo khi một điểm đến là cửa ngõ. Đối với một danh sách các tùy chọn theo dõi có sẵn, kích chuột phải vào Theo dõi của quy tắc cột.
SmartView Tracker tích hợp với các sản phẩm khác:
• SmartView Monitor cho phép bạn quản lý, xem và kiểm tra tình trạng của các thành phần khác nhau của Check Point trên toàn hệ thống, cũng như để tạo ra các báo cáo về lưu lượng truy cập vào giao diện, cụ thể Check Point sản phẩm, hệ thống và quầy Check Point khác.
• SmartReporter cho phép bạn lưu các bản ghi hợp nhất (như trái ngược với các bản ghi "nguyên liệu") và thuận tiện tập trung vào các sự kiện quan tâm.
Theo dõi lưu lượng mạng
Các SmartView Tracker có thể được sử dụng để theo dõi tất cả lưu lượng truy cập mạng hàng ngày và hoạt động đăng nhập bởi bất kỳ Check Point và OPSEC Đối tác đăng nhập tạo ra sản phẩm. Nó cũng có thể được sử dụng để cung cấp cho một dấu hiệu của các vấn đề nhất định. Quản trị mạng có thể sử dụng thông tin đăng nhập cho:
• Phát hiện và giám sát các sự kiện bảo mật liên quan. Ví dụ, các thông báo, kết nối từ chối hoặc lặp đi lặp lại những nỗ lực xác thực không thành công, có thể trỏ đến xâm nhập có thể.
• Thu thập thông tin về các vấn đề có vấn đề. Ví dụ, một khách hàng đã được ủy quyền để thiết lập kết nối nhưng những nỗ lực để kết nối có thất bại. Các SmartView Tracker có thể chỉ ra rằng các quy tắc cơ bản đã được xác định sai lầm để ngăn chặn cố gắng kết nối của khách hàng.
• Mục đích thống kê như phân tích mô hình lưu lượng mạng. Ví dụ, làm thế nào nhiều dịch vụ HTTP đã được sử dụng trong quá trình hoạt động cao điểm như trái ngược với các dịch vụ Telnet.
Ngăn chặn đăng nhập
Các SmartView Tracker được thiết kế để trình bày một cách hiệu quả các bản ghi được tạo ra từ Check Point sản phẩm. Để tránh hiển thị các mục nhập cho một sự kiện thường xuyên lặp đi lặp
lại, SmartView Tracker hiển thị Ví dụ đầu tiên của sự kiện và sau đó đếm các trường hợp tiếp theo xảy ra trong hai phút tiếp theo. Cho đến khi sự kiện này tiếp tục xảy ra, mỗi hai phút SmartView Tracker cho thấy một Đăng nhập Báo cáo đàn áp, trong đó có các chi tiết của sự kiện này cũng như số lần sự kiện xảy ra.