header

Analizador de logs de firewalls palo alto

Firewall Analyzer for Palo Alto
FWA Webinar Feature banner

Obtener información sobre las actividades de Internet y mantenerse al tanto de los eventos de seguridad es una tarea difícil ya que el dispositivo de seguridad genera una gran cantidad de registros de seguridad y tráfico. Con un conjunto de características, la capacidad de informes de Firewall Analyzer para el dispositivo de firewall Palo Alto es perfecta para fortalecer la seguridad de la red. Firewall Analyzer le permite recolectar, almacenar, analizar registros de dispositivos de Palo Alto y generar informes forenses y de seguridad.

customer logo

Seguridad de red y gestión de capacidad

Seguridad de red y gestión de capacidad

Con Firewall Analyzer, puede acceder a informes predefinidos que ayudan a analizar el uso del ancho de banda y a comprender las actividades de seguridad y de red. Estos informes le ayudan a estudiar la vulnerabilidad de seguridad con los hosts más denegados, las URL bloqueadas, ataques, objetivos, virus, hosts afectados, correo no deseado y hosts receptores.

Network Security and Capacity Management
Separator
Historical Trend Analysis for Bandwidth Capacity Planning

Análisis de tendencias históricas para la planificación de la capacidad de ancho de banda

Los informes de tendencias de Firewall Analyzer localizan tendencias en el comportamiento de la red y el uso del ancho de banda a través del tiempo. El análisis de los informes de tendencias proporciona una mejor comprensión de la naturaleza del tráfico del sitio web o del tráfico de la red y le ayudan a tomar decisiones en cuanto a planeamiento de capacidad, evaluación de riesgo de negocio, manejo de ancho de banda, estructuración del tráfico, y su postura ante la seguridad de red.

Separator

Análisis de tendencias de uso y conexión VPN

Los informes de tendencias VPN muestran las tendencias en el número de conexiones VPN a las que se accede a través del firewall Palo Alto sobre una base histórica y actual. Las tendencias VPN son especialmente útiles para la resolución de problemas de conexión VPN y para identificar riesgos de seguridad.

VPN Usage and Connection Trend Analysis

Administración de cambios

Change Management

Administración de cambios

El informe de administración de cambios en el firewall permite monitorear todos los cambios que hubo en la configuración del firewall periódicamente. Obtiene la configuración del dispositivo de firewall mediante protocolos SSH / TFTP.

Separator

Análisis de Log

El repositorio de datos de Firewall Analizer guarda registro de cada cambio que se hace en el firewall, incluido quien lo hizo, que fue lo que modifico y cuando fue hecho. Realice un seguimiento acerca de quien cambio que con una interfaz sencilla que le muestra lo que usted necesita ver en un formato línea por línea.

Log Analysis
Separator

Informe de monitoreo de cambios

Busque e informe al instante sobre los detalles de la implementación para cualquier cambio sucedido. Este informe incluye información sobre quien implemento el cambio, cuando fue implementado y en que firewall.

Separator

Alertas de cambios

Firewall Analyzer para Palo Alto monitorea los dispositivos y captura todos los cambios, planeados o no planeados y le informa a las personas correctas. Las notificaciones pueden ser enviadas a los miembros del equipo en un formato de email fácil de leer, o a otros sistemas de monitoreo via syslog.

Separator

Informe de gestión de cambios de configuración

Con Firewall Analyzer para Palo Alto, puede asegurarse de que todas las configuraciones y cambios posteriores realizados en el dispositivo Firewall Palo Alto se capturan periódicamente y se almacenan en la base de datos. Los datos de configuración se utilizan para generar varios informes. Con la administración de cambios de configuración para el Appliance de firewall de Palo Alto de Firewall Analyzer puede averiguar "quién" hizo "qué" cambios, "cuando" y "por qué". No sólo eso, además le avisa en tiempo real en su teléfono móvil cuando ocurren los cambios.

Optimización de políticas de firewall

Firewall Policy Optimization

Gestión de políticas​

Con Firewall Analyzer, los informes de anomalías de políticas de firewall permiten capturar y corregir anomalías en las políticas de firewall y, de este modo, proteger las redes de ataques externos de TI. Estos informes le permiten optimizar las políticas y conectar todos los agujeros de seguridad, así como optimizar el rendimiento de sus firewalls. Cuanto menos complejo pueda establecer la regla, más rápido será evaluado el tráfico por el sistema y más fácil será para los ingenieros de red administrar el acceso en el día a día.

Separator

Análisis del uso de reglas

Una vez que el acceso a la regla se ha solicitado y se ha concedido, la eliminación puede ser difícil. Usted puede abordar este problema de manera proactiva mediante el monitoreo de las reglas que se están utilizando y la eliminación de las no utilizadas cuando sea necesario.

Separator

Análisis del uso de objetos

El motor de análisis de Firewall Analyzer hace un drill down y determina qué objetos de esa regla no se utilizan. El informe Top Unused Rules proporciona la lista de reglas / políticas / ACL no utilizadas por el tráfico de su red corporativa a través del firewall, por lo que puede eliminar reglas innecesarias y optimizar la eficiencia.

Conformidad del firewall

Sistema de gestión de cumplimiento de Firewall Analyzer

El sistema de gestión de cumplimiento integrado de Firewall Analyzer automatiza sus auditorías de cumplimiento con sus informes prediseñados sobre mandatos regulatorios tales como PCI-DSS, ISO 27001, NIST, SANS y NERC-CIP.

Compliance Management System
Separator

Alerta de cumplimiento

Con Firewall Analyzer, puede crear una alerta personalizada para determinar cuando el firewall no cumple con alguna regulación, puede tomar medidas inmediatas y garantizar que su red sea segura.

Administración de tráfico y ancho de banda

Monitoreo de ancho de banda casi en tiempo real

Firewall Analyzer le ofrece una forma única de monitorear el tráfico de Internet de la red en tiempo casi real. Los datos de tráfico del firewall se recopilan y analizan para obtener detalles granulares sobre el tráfico en cada firewall. No se requieren probes o agentes de recopilación para obtener estos detalles sobre el tráfico.

Near Real-time Bandwidth Monitoring
Separator

Analizador del tráfico de red

Firewall Analyzer mide el tráfico de red basado en el análisis de los logs recibidos de diferentes firewalls de red. Los logs de firewall se recopilan, arlmacenan y analizan para obtener detalles granulares sobre el tráfico a través de los dispositivos de firewall Palo Alto.

Separator
Employee Internet Usage Monitoring

Monitoreo de la utilización de internet del empleado

Con Firewall Analyzer para Palo Alto, puede maximizar el uso comercial del ancho de banda de Internet mediante la supervisión de Internet de los empleados. Puede ajustar las políticas del firewall para bloquear o restringir los sitios web que consumen mucho ancho de banda y, a su vez, controlar eficazmente el uso de Internet de los empleados. Esto asegurará que el ancho de banda está disponible para el buen funcionamiento de la empresa.

Versiones de Palo Alto soportadas

Compañía Dispositivos Otros logs
Palo Alto PA series 5000 y 5200 Available
  PA series 7000 Available
  PANOS 4.1.0 to 7.1 Available

Por qué escoger Firewall Analyzer

Desbloquee el valor real de sus dispositivos de seguridad

  • Soporta una amplia gama de registros de dispositivos de seguridad perimetral que incluyen firewalls, VPNs, IDS / IPS y servidores proxy
  • Proporciona una amplia gama de informes para el monitoreo externo de amenazas, la administración del cambio y el cumplimiento normativo

TCO atractivo y rápido ROI​

  • No se requiere hardware adicional, el costo de entrada mínimo y el modelo de suscripción con inclusión de mantenimiento garantizan un TCO bajo
  • Precio competitivo. La rápida implementación, los resultados instantáneos y la reducción de los gastos generales de TI garantizan un ROI rápido

Satisface rápidamente las necesidades empresariales dinámicas

  • Transforma rápidamente los logs del dispositivo de seguridad perimetral en información procesable
  • Genera informes en formatos fáciles de usar como formatos PDF y CSV

Mejora de la productividad de TI / MSSP​

  • Desde la implementación del producto hasta la generación de informes en cuestión de minutos!
  • Las alertas en tiempo real de los eventos de seguridad permiten a TI responder instantáneamente a las amenazas de seguridad

Pasos para configurar

Para obtener instrucciones detalladas sobre cómo configurar Firewall Analyzer con el dispositivo de firewall Palo Alto, puede consultar este enlace aquí.