Obtenir des informations sur l'activité Internet et se tenir au courant des événements de sécurité est une tâche difficile car l'appliance de sécurité génère une énorme quantité de journaux de sécurité et de trafic. Avec un ensemble de fonctionnalités, la capacité de rapport de Firewall Analyzer pour l'appliance de pare-feu WatchGuard tient comme un gant vous permettant de renforcer la sécurité du réseau. Firewall Analyzer, un logiciel d'analyseur de journaux WatchGuard, vous permet de collecter, d'archiver, d'analyser les journaux de pare-feu WatchGuard et de générer des rapports de sécurité et de forensique, agissant ainsi comme un logiciel de gestion de pare-feu WatchGuard.
Avec WatchGuard Firewall Analyzer, vous pouvez accéder à des rapports WatchGuard prédéfinis qui aident à analyser les rapports d'utilisation de la bande passante WatchGuard (WatchGuard Traffic Monitor) et à comprendre les activités de sécurité et de réseau. Ces rapports WatchGuard vous aident à étudier la vulnérabilité de sécurité avec les hôtes les plus refusés, les accès URL bloqués, les attaques, les cibles, les virus, les hôtes affectés, le spam et les hôtes récepteurs.
Les rapports de tendance du pare-feu WatchGuard trace les modèles de Firewall Analyzer dans le comportement du réseau et l'utilisation de la bande passante au fil du temps. L'analyse des rapports de tendances donne un meilleur aperçu de la nature du trafic du site Web ou du trafic réseau et vous aide à prendre des décisions sur la gestion de la bande passante WatchGuard, la planification de la capacité, l'évaluation des risques d’entrepris, la mise en forme du trafic et la sécurité du réseau.
Les rapports sur les tendances VPN du pare-feu WatchGuard montrent les tendances du nombre de connexions VPN accessibles via le pare-feu WatchGuard sur une base historique et en temps réel. Les tendances VPN sont particulièrement utiles pour dépanner les connexions VPN et identifier les risques de sécurité.
Le rapport de gestion des modifications du pare-feu (WatchGuard Firewall Monitoring) assure le suivi de toutes les modifications de la configuration du pare-feu WatchGuard de temps à autre. Il récupère la configuration du périphérique pare-feu à l'aide des protocoles SSH / TFTP.
Le référentiel de données de Firewall Analyzer conserve un enregistrement de chaque modification du pare-feu, y compris qui l'a effectuée, ce qui a été modifié et quand cela a été fait. Suivez qui a changé quoi avec une interface facile à utiliser qui vous montre ce que vous devez voir dans un format ligne par ligne.
Recherchez et signalez instantanément les détails de mise en œuvre pour tout changement survenu. Ce rapport contient des informations sur qui a mis en œuvre la modification, quand elle a été mise en œuvre et sur quel pare-feu.
Firewall Analyzer, un outil d’analyse WatchGuard, contrôle les configurations des appareils et capture toutes les modifications, planifiées ou non, et alerte les bonnes personnes. Les notifications peuvent être envoyées aux membres de l'équipe dans des e-mails faciles à lire ou à d'autres systèmes d’analyse via syslog.
Avec Firewall Analyzer pour WatchGuard, vous pouvez vous assurer que toutes les configurations et les modifications ultérieures apportées au périphérique WatchGuard Firewall sont capturées périodiquement et stockées dans la base de données. Les données de configuration sont utilisées pour générer divers rapports. Avec la gestion des modifications de configuration de Firewall Analyzer pour l'appliance de pare-feu WatchGuard, vous pouvez savoir «qui» a apporté «quoi», «quand» et «pourquoi». Non seulement cela, il vous alerte en temps réel sur votre téléphone mobile lorsque des changements se produisent.
Firewall Analyzer, un outil d'analyse de journaux WatchGuard, fournit un moyen unique de contrôler le trafic Internet du réseau en temps quasi réel. Les données de trafic du pare-feu sont collectées et analysées pour obtenir des détails précis sur le trafic sur chaque pare-feu. Il n'est pas nécessaire que des sondes ou des agents de collecte obtiennent ces détails sur le trafic.
Firewall Analyzer mesure le trafic réseau sur la base de l'analyse des journaux reçus de différents pare-feu réseau. Les journaux de pare-feu sont collectés, archivés et analysés pour obtenir des détails précis sur le trafic sur des périphériques de pare-feu WatchGuard.
Firewall Analyzer mesure le trafic réseau sur la base de l'analyse des journaux reçus de différents pare-feu réseau. Les journaux de pare-feu sont collectés, archivés et analysés pour obtenir des détails précis sur le trafic des périphériques de pare-feu WatchGuard.
Outre des rapports exhaustifs sur le pare-feu en ce qui concerne la sécurité du réseau, Firewall Analyzer propose des alarmes et des notifications complètes. Des alarmes peuvent être générées pour des critères de sécurité anormaux, des seuils de bande passante et tout critère normal de sécurité. Les alarmes peuvent être notifiées par e-mail et SMS. Il peut déclencher un script pour réaliser diverses activités d'atténuation des menaces. Les alarmes sont également affichées sur l'écran de l'interface utilisateur.
| Entreprise | Pare-feu/Version | Certifié WELF | Autre format de journal |
|---|---|---|---|
| WatchGuard |
Tous les modèles de Firebox v5.x, 6.x, 7.x, 8.x, 10.x, 11 ou plus
Firebox X series, x550e, x10e, x1000, x750e ou plus XTM version 11.9
|
 |
|
Pour des étapes détaillées sur la configuration de Firewall Anlayzer avec l'appliance de pare-feu WatchGuard, vous pouvez consulter ce lien ici
Liens en vedette
Obtenez une multitude de rapports de sécurité et de trafic pour évaluer la posture de sécurité du réseau. Analysez les rapports et prenez des mesures pour éviter de futurs incidents de sécurité. Analysez l'utilisation d'Internet par les utilisateurs d'entreprise.
Le système de gestion de la conformité intégré automatise vos audits de conformité du pare-feu. Rapports prêts à l'emploi disponibles pour les principaux mandats réglementaires tels que PCI-DSS, ISO 27001, NIST, NERC-CIP et SANS.
Gérez vos règles de pare-feu pour des performances optimales. Des règles sans anomalie et correctement ordonnées sécurisent votre pare-feu. Auditez la sécurité du pare-feu et gérez les changements de règles / configuration pour renforcer la sécurité.
Grâce à l’analyse de la bande passante en direct, vous pouvez identifier la hausse soudaine anormale de l'utilisation de la bande passante. Prenez des mesures correctives pour contenir la hausse soudaine de la consommation de bande passante.
Prenez des mesures correctives instantanées lorsque vous êtes averti en temps réel des incidents de sécurité réseau. Vérifiez et limitez l'utilisation d'Internet si la largeur de bande passante dépasse le seuil spécifié.
Les MSSP peuvent héberger plusieurs locataires, avec un accès segmenté et sécurisé exclusif à leurs données respectives. Extensible pour répondre à leurs besoins. Gère les pare-feu déployés dans le monde entier.