Firewall Analyzer génère automatiquement des alertes et avertit les administrateurs réseau en cas de tentative d'atteinte à la sécurité sur le réseau ou de trafic anormal. Il détecte le comportement anormal du trafic. Une alerte de sécurité du pare-feu peut être configurée pour avertir les administrateurs / opérateurs par e-mail ou par SMS ou peut également exécuter un programme pour lancer d'autres actions (par exemple : générer un piège SNMP à diriger vers l'application de gestion de réseau / d'actifs). Vous pouvez également supprimer l'alerte et la suppression d'une alerte groupée est possible pour un profil particulier.
L’analyse des alertes de pare-feu basées sur la sécurité et le trafic est essentielle pour identifier et prévenir les menaces réseau en temps réel. Ces menaces peuvent être à la fois extérieures ou internes. La définition de déclencheurs basés sur la bande passante et de déclencheurs basés sur la sécurité peut être utile pour identifier les menaces internes et externes respectivement. Une alerte de pare-feu déclenchée, les administrateurs de sécurité peuvent enquêter et identifier la source et le type de menaces sur le réseau.
Firewall Analyzer peut déclencher des alertes pour l'utilisation de la bande passante en temps réel. Définissez simplement un seuil de bande passante et si l'utilisation dépasse le seuil, une alerte sera déclenchée et vous serez averti via les mécanismes de notification. Cette alerte vous aide à attraper le porc de bande passante. Grâce à cela, vous pouvez rapidement trouver la source responsable de l'utilisation de la bande passante et prendre les mesures de correction appropriées pour arrêter l'entreprise entravant l'utilisation de la bande passante.
Des alertes peuvent être configurées pour chaque périphérique surveillé par Firewall Analyzer. Vous pouvez choisir les critères exacts pour déclencher l'alerte, définir la priorité de l'alerte et enfin configurer une notification par e-mail ou toute autre notification pour informer immédiatement le service informatique lorsque l'alerte est déclenchée.
Des alertes peuvent être configurées pour détecter un comportement anormal du trafic. Les rapports d'alerte d'anomalie peuvent être utilisés pour l'analyse comportementale du réseau (NBA). Vous pouvez définir les filtres pour détecter une anomalie, choisir les critères de seuil pour déclencher l'alerte d'anomalie, définir la priorité de l'alerte et enfin configurer une notification par e-mail ou toute autre notification pour avertir immédiatement le service informatique lorsque l'alerte est déclenchée.
Firewall Analyzer fournit un mécanisme de notification d'alerte simple pour les administrateurs. Il fournit une notification par e-mail des alertes générées par Firewall Analyzer dans la boîte de réception de l'administrateur. Vous pouvez configurer une notification par e-mail pour avertir immédiatement tout utilisateur lorsqu'une alerte est déclenchée.
Firewall Analyzer fournit un mécanisme de notification d'alerte pratique pour les administrateurs en déplacement. Il fournit une notification par SMS des alertes générées par Firewall Analyzer dans les téléphones mobiles de l'administrateur. Vous pouvez configurer une notification SMS pour avertir immédiatement tout utilisateur lorsqu'une alerte est déclenchée.
Les profils d'alertes peuvent être configurés pour effectuer des actions personnalisées sur le déclencheur d'alerte. Pour y parvenir, Firewall Analyzer vous permet de configurer un programme à exécuter.
Gérez vos règles de pare-feu pour des performances optimales. Des règles sans anomalie et correctement ordonnées sécurisent votre pare-feu. Auditez la sécurité du pare-feu et gérez les changements de règles / configuration pour renforcer la sécurité.
Le système de gestion de la conformité intégré automatise vos audits de conformité du pare-feu. Rapports prêts à l'emploi disponibles pour les principaux mandats réglementaires tels que PCI-DSS, ISO 27001, NIST, NERC-CIP et SANS.
Déverrouillez la richesse des informations de sécurité réseau cachées dans les journaux du pare-feu. Analysez les journaux pour trouver les menaces de sécurité auxquelles le réseau est confronté. Obtenez également le modèle de trafic Internet pour la planification de la capacité.
Grâce à l’analyse de la bande passante en direct, vous pouvez identifier la hausse soudaine anormale de l'utilisation de la bande passante. Prenez des mesures correctives pour contenir la hausse soudaine de la consommation de bande passante.