Gestion des journaux de pare-feu – Améliorez la gestion des opérations avec la sécurité du réseau

La gestion des opérations garantit le maintien du réseau informatique. Elle analyse en permanence les nœuds du réseau pour leur disponibilité. Mais, maintenir le réseau en lui-même ne suffira pas. Le réseau doit être sécurisé. Pour cela, vous devez gérer les pare-feu, ce qui protège le réseau des attaques externes.

Ajouter une arme de sécurité à l'arsenal des opérations

La gestion des journaux du pare-feu complète la gestion des opérations effectuée par OpManager. Il exploite tout le potentiel des données de journal générées par les pare-feu pour extraire des informations cruciales pour la sécurité du réseau.

Avec l'analyse du journal du pare-feu, vous obtenez des rapports de sécurité, de conformité et de bande passante.

Les rapports de sécurité sont :

  • Virus
  • Attaque
  • Spam
  • Hôtes refusés
  • Résumé de l'événement

Les rapports de conformité sont :

  • PCI-DSS
  • ISO 27001
  • SANS
  • NIST
  • NERC-CIP

Les rapports sur la bande passante sont :

  • Bande passante en direct
  • Analyseur de trafic
  • Moniteur d'URL
  • Utilisation d'Internet par les employés

OpManager prend en charge l'analyse des journaux de pare-feu et de périphérique de sécurité suivants :

  • Check Point
  • Périphérique Cisco PIX
  • Périphérique Cisco ASA
  • CyberGuard
  • Fortigate
  • Microsoft ISA
  • NetScreen
  • SonicWALL
  • WatchGuard

Collecte automatique des journaux de pare-feu

Configurez simplement votre pare-feu pour transférer les journaux vers OpManager. Les pare-feu sont alors automatiquement détectés et des rapports sont générés instantanément. Il prend également en charge les pare-feu qui transfèrent les journaux au format WELF.

firewall-detection

Importation des journaux du pare-feu

Dans le cas des pare-feu et autres dispositifs de sécurité qui ne transfèrent pas les journaux, vous pouvez importer des fichiers journaux directement dans OpManager et générer des rapports pour ces derniers.

firewall-logs-import

Paramètres spécifiques du pare-feu Check Point

OpManager vous permet d'ajouter des serveurs LEA pour établir des connexions et récupérer des journaux à partir des pare-feu Check Point. Vous pouvez ajouter autant de serveurs LEA que nécessaire et configurer des connexions authentifiées ou non authentifiées pour récupérer les journaux de pare-feu.

add-check-points

Serveur Syslog intégré

OpManager est fourni avec un serveur syslog pré-fourni qui écoute les journaux de pare-feu transférés aux ports d'écoute définis. Vous pouvez ajouter plus de ports d'écoute à ce serveur syslog pour collecter les journaux de différents pare-feu. Le serveur syslog fait partie d'OpManager et ne nécessite pas d'installation distincte.

syslog-server

Exporter et importer des profils de rapport et d'alerte

OpManager permet d'enregistrer facilement les rapports et les profils d'alerte. Vous pouvez exporter les profils et les enregistrer. Vous pouvez importer les profils pour les récupérer. Cela vous sera utile en cas d'exigences comme lorsque vous déplacez le serveur vers une autre machine, etc.

alarm-profiles