Check Point Eventia Analyzer – это пакет программ, которые контролируют поток событий, фиксируемых системой безопасности, и определяют уровень их значимости с последующим формированием адекватного ответа в целях блокирования и устранения внешних угроз.
Check Point Eventia Analyzer обеспечивает централизованное управление событиями шлюзов Check Point FireWall и устройств других производителей (межсетевые экраны, маршрутизаторы, коммутаторы, ОС, приложения, Web-серверы). Check Point Eventia Analyzer отслеживает возможные угрозы, такие как:

• неавторизованное сканирование для выявления уязвимых хостов;


• неудачные попытки подключения к системам;


• атаки отказа в доступе;


• нетипичная активность в сети или на хостах.

Собранные события анализируются Check Point Eventia Analyzer, после чего им назначаются уровни важности. В зависимости от этих уровней Check Point Eventia Analyzer может автоматически предпринять активные действия по блокированию опасной активности на шлюзах FireWall.