L'implementazione degli strumenti di sicurezza necessari (firewall e altri dispositivi di sicurezza finali) di per sé non protegge la rete, ma i dati di sicurezza provenienti dagli strumenti devono essere analizzati e le informazioni di sicurezza estratte devono essere segnalate o allertate per garantire la sicurezza della rete. Pertanto, l'analisi dei syslog del firewall e di altri log dei dispositivi di sicurezza è vitale per la sicurezza della rete.
L'analisi dei log del firewall rivela molte informazioni sui tentativi di minaccia alla sicurezza alla periferia della rete e sulla natura del traffico in entrata e in uscita dal firewall. Le informazioni dei log del firewall analizzate forniscono agli amministratori dati in tempo reale sui tentativi di minaccia alla sicurezza e consentono di avviare le azioni correttive con rapidità. Consente di pianificare i requisiti di larghezza di banda in base all'utilizzo di quest'ultima attraverso i firewall. Il monitoraggio dei log del firewall svolge un ruolo importante nella valutazione del rischio aziendale. L'analisi dei log del traffico del firewall è fondamentale per comprendere l'utilizzo della rete e della larghezza di banda. Firewall Analyzer, uno strumento di monitoraggio del firewall, offre molte funzionalità che aiutano a raccogliere, analizzare e riportare i log del firewall.
Firewall Analyzer funge da software di gestione dei log del firewall e supporta l'analisi dei seguenti log del firewall e dei dispositivi di sicurezza:
È sufficiente configurare il firewall per esportare i log in Firewall Analyzer. I firewall vengono quindi rilevati in automatico e i report vengono generati all'istante in questo strumento di analisi dei log dei firewall intelligente. Per tutti i firewall che supportano l'esportazione dei log in formato WELF, questa è la migliore opzione di configurazione.
Nel caso dei server proxy Squid e di firewall che non esportano i log in un formato riconosciuto, è possibile importare i log del firewall o i file di log del proxy direttamente in Firewall Analyzer (Visualizzatore log firewall) e generare report per gli stessi.
Firewall Analyzer consente di aggiungere server LEA per stabilire connessioni e recuperare i log dai firewall Check Point. Questo analizzatore dei log del firewall consente di aggiungere tutti i server LEA necessari e di impostare connessioni autenticate o non autenticate per recuperare i log del firewall.
Firewall Analyzer viene fornito con un server syslog che ascolta i file di log del firewall esportati sulle porte di ascolto definite. È possibile aggiungere altre porte di ascolto a questo server syslog, per raccogliere i log da diversi firewall. Il server syslog fa parte di Firewall Analyzer e non richiede un'installazione separata.
Firewall Analyzer offre un modo semplice di salvare i profili dei report e degli avvisi. È possibile esportare i profili e salvarli. È possibile importare i profili per riaverli. Ciò sarà utile in caso di necessità, ad esempio quando si sposta il server su un'altra macchina, ecc. È possibile anche salvare il file dei profili esportati.
Link in evidenza