Ferramenta de gerenciamento de conformidade do Firewall Analyzer
Página inicial » Recursos » Software de auditoria de firewall

Firewall Analyzer - Software de gerenciamento de conformidade de firewall

A função de gerenciamento de conformidade integrada do Firewall Analyzer automatiza suas auditorias de conformidade mediante relatórios de padrões de segurança de firewall pré-configurados sobre as seguintes normas regulatórias

Firewall Compliance Audit Tool - ManageEngine Firewall Analyzer

Sistema de gerenciamento de conformidade do Firewall Analyzer

  • O Firewall Analyzer, um software de auditoria de firewall, monitora continuamente as mudanças de regras de firewall da rede, atua como uma ferramenta de conformidade de firewall e gera relatórios instantaneamente sobre qualquer configuração incorreta de regra (auditoria de regras de firewall) para manter a segurança de sua rede intacta.
  • Ele audita regras de firewall, objetos, interfaces, ACLs, traduções de endereços e outras configurações que controlam o tráfego de rede para sinalizar o status de cada requisito de conformidade.
  • Ele programa automaticamente "Relatórios de auditoria de segurança", aumentando a eficiência operacional ao automatizar as tarefas periódicas de auditoria de conformidade
  • Permite a definição de seus próprios critérios de filtragem de falsos positivos para relatórios de auditoria de conformidade de firewall que ajudam a atender à política de segurança interna e, assim, agir como uma ferramenta de gerenciamento de conformidade de firewall.
  • Inclui um dashboard de conformidade fácil de entender e que fornece o status de conformidade da sua rede (padrões de segurança de firewall) rapidamente. Ademais, atua como uma ferramenta de conformidade com padrões de segurança de firewall, permitindo a personalização dos widgets de conformidade para se adequar às suas necessidades
  • Mantém a conformidade com os padrões de segurança do seu firewall sob controle, realizando auditorias de segurança regulares para que esteja em conformidade com as regras e política de firewall.

 

Para saber mais sobre gerenciamento de conformidade, obtenha uma demo personalizada.
Solicitar demo

Setor de cartão de pagamento - Relatórios de conformidade com padrões de segurança de dados (PCI-DSS)

As diretrizes do padrão de segurança de dados do setor de cartões de pagamento foram desenvolvidas para aprimorar a segurança dos dados do portador do cartão em organizações que processam ou transmitem dados de cartão de crédito do cliente. Os requisitos deste mandato de conformidade incluem:

  • Instalação e manutenção de uma rede segura
  • Proteção de dados do titular do cartão e criptografia da transmissão dos dados do titular do cartão em redes abertas e públicas
  • Implementação de medidas de controle de acesso forte (SAC)
  • Monitoramento e testes periódicos dos processos e sistemas de segurança
  • Manutenção de uma política de segurança da informação

O Firewall Analyzer ajuda a atender aos requisitos de conformidade do PCI instalando e mantendo configurações de firewall que permitem a criação de uma rede segura. Além disso, esta solução fornece relatórios predefinidos e alertas em tempo real que garantem a segurança dos dados do titular do cartão e permite revisar e auditar as configurações de firewall periodicamente e arquiva os logs do firewall para conduzir trilhas de auditoria com facilidade.

Conformidade de PCI-DSS

PCI DSS Compliance Standards Report - ManageEngine Firewall Analyzer

Relatórios de conformidade com a ISO 27001:2013

A ISO 27001:2013 é uma norma abrangente de segurança da informação reconhecida internacionalmente que garante a proteção das informações comerciais confidenciais de uma organização. Ela fornece medidas de controle de segurança da informação para organizações que ajudam a proteger seus ativos de informação contra ameaças de confidencialidade, integridade e disponibilidade.

O Firewall Analyzer ajuda a conformidade com a norma ISO 27001:2013, atendendo aos seus requisitos relacionados à implementação e à manutenção do dispositivo de firewall. Com relatórios abrangentes e pré-configurados sobre controle de acesso ao firewall, mudanças de configuração e de políticas e tráfego de rede, ele garante a proteção das informações confidenciais do seu negócio

ISO 27001 Compliance Standards Report - ManageEngine Firewall Analyzer

Diretrizes da política de segurança do firewall de SANS

O SANS Institute fornece um checklist geral de considerações de segurança que devem ser feitas durante a auditoria do firewall e é amplamente aceito para auditorias de firewall para ajudar a prevenir o tráfego não autorizado em sua rede segura e evitar a perda de dados não intencional ou o acesso a dados confidenciais por terceiros.

O Firewall Analyzer auxilia na comparação do status de configuração do firewall da sua organização com o do checklist do SANS e garante sua segurança 24 horas por dia. A solução também automatiza as auditorias periódicas de firewall, melhorando assim sua eficiência operacional.

SANS Firewall Security Policy Guidelines - ManageEngine Firewall Analyzer

Diretrizes do NIST sobre firewalls e políticas de firewall

O National Institute of Standards and Technology (NIST) fornece um conjunto de diretrizes sobre controles de segurança de informações para agências federais e outras organizações que ajudam a proteger suas redes contra violações de segurança

O Firewall Analyzer ajuda a atender aos requisitos das diretrizes do NIST com relatórios instantâneos sobre o monitoramento do tráfego de rede de entrada e saída, revisão de política/configuração de firewall, acesso remoto ao gerenciamento de firewall e muito mais

NIST Guidelines on Firewall Policy - ManageEngine Firewall Analyzer

Relatórios de conformidade de CIP da NERC

A North American Electric Reliability Corporation (NERC) desenvolveu suas normas de proteção de infraestrutura crítica (CIP) para proteger ativos e informações comerciais confidenciais contra ameaças externas.

Com seus modelos de relatório abrangentes e mecanismos de alerta, o Firewall Analyzer ajuda a atender aos requisitos de CIP da NERC em

  • Controles de gerenciamento de segurança
  • Gerenciamento de segurança de sistemas
  • Planos de recuperação para ativos cibernéticos críticos

NERC CIP Compliance Reports - ManageEngine Firewall Analyzer

 

Relatórios de conformidade da SOX

A Sarbanes-Oxley (SOX) protege os acionistas e o público em geral contra práticas fraudulentas em empresas e erros contábeis. Seu objetivo é melhorar a precisão das divulgações corporativas. Essa política foi incorporada para verificar como as empresas gerenciam seus controles internos. Em um ambiente de segurança de rede, isso se traduz em uma política em que todos os dados armazenados devem ser habilitados com controles de acesso, instalações adequadas e livres de erros de procedimentos de backup, exame minucioso das alterações de configuração e segurança de dados.

 

SOX Compliance Reports - ManageEngine Firewall Analyzer 

Consulte a página de ajuda da aba Compliance para saber mais sobre este tópico.

Consulte a página de auditoria de segurança de firewall e análise de configuração para obter mais detalhes sobre o relatório este assunto.

Para saber mais sobre a conformidade com os padrões de segurança, consulte a página de Padrões de segurança do firewall.

Links em destaque

Outros recursos

Gerenciamento de regras de firewall

Gerencie suas regras de firewall para ter um desempenho ideal. Regras livres de anomalias e ordenadas corretamente tornam seu firewall seguro. Audite a segurança do firewall e gerencie as mudanças de regras/configurações para aumentar a segurança.

Relatórios de firewall

Obtenha uma série de relatórios de segurança e tráfego para avaliar a postura de segurança da rede. Analise os relatórios e tome medidas para evitar futuros incidentes de segurança. Monitore o uso da Internet dos usuários da empresa.

Gerenciamento de logs de firewall

Desbloqueie uma infinidade de informações de segurança de rede ocultas nos logs do firewall e analise-os para encontrar as ameaças de segurança enfrentadas pela rede. Além disso, obtenha o padrão de tráfego da Internet para planejar a capacidade.

Monitoramento de largura de banda em tempo real

Com o monitoramento de largura de banda em tempo real, é possível identificar o aumento anormal repentino do uso da largura de banda e tomar medidas corretivas para conter o aumento repentino no consumo de largura de banda.

Alertas de firewall

Tome ações corretivas imediatamente quando for notificado em tempo real sobre incidentes de segurança de rede. Verifique e restrinja o uso da Internet se a largura de banda exceder o threshold especificado.

Serviço de firewall gerenciado

Os MSSPs podem hospedar vários locatários, com acesso exclusivo segmentado e seguro aos seus respectivos dados, são escaláveis para atender às suas necessidades e gerenciam firewalls implementados em todo o mundo.

Uma estrutura única para gerenciamento de dispositivos de segurança de rede abrangente
Links rápidosRelatórios de largura de banda da redeSegurança de rede e gerenciamento de dispositivosGerenciamento de logsRecursos de conformidade e MSSP