Mensajes de alerta de seguridad de Firewall

Notificaciones de alertas de seguridad básicas basadas en umbrales y anomalías en el firewall

Firewall Analyzer genera un mensaje de alerta de firewall automáticamente y notifica a los administradores de la red cuando hay un intento de violación de la seguridad en la red o un tráfico anormal. Detecta el comportamiento anómalo del tráfico. Se puede configurar una alerta de seguridad del firewall para notificar a los administradores/operadores por correo electrónico o por SMS, o también puede ejecutar un programa para iniciar otras acciones (por ejemplo: generar un trap de SNMP para dirigirlo a la aplicación de gestión de redes/activos). Puede eliminar la alerta y también se pueden eliminar las alertas de forma masiva para un perfil en particular.

La importancia de monitorear las alertas del firewall

El monitoreo de la seguridad y el mensaje de alerta del firewall basado en el tráfico es fundamental para identificar y prevenir las amenazas a la red en tiempo real. Estas amenazas pueden ser tanto externas como internas. Puede ser útil establecer disparadores basados en el ancho de banda y en la seguridad para identificar las amenazas internas y externas, respectivamente. Al activarse la alerta del firewall, los administradores de seguridad pueden investigar e identificar el origen y el tipo de amenazas a la red. Con la alerta normal, puede obtener una advertencia de virus del firewall a partir de los logs. Con esto se pueden tomar medidas correctivas para los virus que tienen huellas conocidas.

Alerta basada en el umbral de ancho de banda

Firewall Analyzer puede activar alertas sobre el uso del ancho de banda en tiempo real. Sólo tiene que establecer un valor de umbral de alerta de ancho de banda y si el uso supera el umbral, se activará la alerta de umbral y se le notificará a través de los mecanismos de notificación. Esta alerta de umbral le ayuda a encontrar al acaparador de ancho de banda. Con esto puede encontrar rápidamente la fuente responsable del uso del ancho de banda y tomar las medidas apropiadas para remediar y detener el uso del ancho de banda que obstaculiza el negocio.

Alertas basadas en umbrales

Se pueden configurar alertas para cada dispositivo que Firewall Analyzer monitorea. Puede elegir los criterios exactos para activar la alerta, establecer la prioridad de la alerta y, por último, configurar una notificación por correo electrónico o cualquier otra notificación para avisar inmediatamente a TI cuando se active la alerta.

  • Firewall Alert - ManageEngine Firewall Analyzer
Aprenda a configurar las alertas del firewall y a proteger su red
Solicitar una demostración personalizada gratuita

Alertas basadas en anomalías

Se pueden establecer alertas para detectar comportamientos de tráfico anómalos. Los informes de alertas de anomalías del firewall de seguridad pueden utilizarse para el sistema de análisis del comportamiento de red (NBA). Puede configurar los filtros para detectar eventos de seguridad anómalos, elegir los criterios de umbral para activar la alerta de anomalía, establecer la prioridad de la alerta y, por último, configurar las notificaciones de anomalía o cualquier otra notificación para avisar inmediatamente a TI cuando se active la alerta.

  • Firewall Alert Message - ManageEngine Firewall Analyzer

Notificación de alertas por correo electrónico

Firewall Analyzer ofrece un sencillo mecanismo de notificación de alertas para los administradores. Proporciona notificación por correo electrónico de las alertas generadas por Firewall Analyzer en la bandeja de entrada del correo electrónico del administrador. Puede configurar una notificación por correo electrónico para notificar inmediatamente a cualquier usuario cuando se active una alerta.

PrevNext
  • Security Firewall Alert - ManageEngine Firewall Analyzer
  • Firewall Alert Triggered - ManageEngine Firewall Analyzer

Notificación de alertas por SMS

Firewall Analyzer ofrece un cómodo mecanismo de notificación de alertas para los administradores que están en movimiento. Proporciona notificación por SMS de las alertas generadas por Firewall Analyzer en los teléfonos móviles de los administradores. Usted puede configurar una notificación por SMS para notificar inmediatamente a cualquier usuario cuando se active una alerta.

PrevNext
  • Alert Threshold - ManageEngine Firewall Analyzer
  • Firewall Virus Warning - ManageEngine Firewall Analyzer

“Ejecutar programa” al activarse la alerta

Los Perfiles de Alerta se pueden configurar para realizar acciones personalizadas al activarse la alerta. Para ello, Firewall Analyzer le permite configurar un programa para ser ejecutado .

Anomaly Notification - ManageEngine Firewall Analyzer

Enlaces de interés

  • Administración de alertas de firewall
  • Informe de virus del firewall
  • >Informe de virus del proxy
Otras funciones

Gestión de las reglas de firewall

Gestione las reglas de su firewall para garantizar un rendimiento óptimo. Las reglas libres de anomalías y correctamente ordenadas hacen que su firewall sea seguro. Audite la seguridad del firewall y gestione los cambios en las reglas/configuración para reforzar la seguridad.  

Gestión del cumplimiento del firewall

El sistema integrado de gestión del cumplimiento automatiza las auditorías de cumplimiento del firewall. Cuenta con informes predefinidos disponibles para los principales mandatos regulatorios como PCI-DSS, ISO 27001, NIST, NERC-CIP y SANS.

8

Gestión del log de firewall

Descubra la gran cantidad de información de seguridad de la red que está oculta en los logs de firewall. Analice los logs para encontrar las amenazas a la seguridad de la red. Además, obtenga el patrón de tráfico de Internet para planificar la capacidad. 

Monitoreo del ancho de banda en tiempo real

Con el monitoreo del ancho de banda en tiempo real, se puede identificar el aumento repentino y anormal en el uso del ancho de banda. Tome medidas correctivas para contener el repentino aumento en el consumo de ancho de banda.