Wdrożenie niezbędnych narzędzi zabezpieczających (firewall oraz inne urządzenia zabezpieczające) samo w sobie nie zabezpieczy sieci, ponieważ konieczna jest jeszcze analiza generowanych przez nie danych bezpieczeństwa i przesyłanie informacji o bezpieczeństwie pozyskanych z tej analizy lub generowanie alertów w oparciu o nią. W związku z tym analiza dzienników systemowych firewalli oraz dzienników innych urządzeń zabezpieczających jest bardzo istotna dla bezpieczeństwa sieci.
Analiza dzienników firewalli ujawnia wiele informacji o próbach naruszenia zabezpieczeń na obrzeżach sieci oraz o naturze ruchu przychodzącego i wychodzącego z firewalla. Analizowane informacje z dzienników firewalli zapewniają administratorom w czasie rzeczywistym informacje o próbach naruszenia zabezpieczeń, tak aby mogli szybko rozpocząć działania naprawcze. Pozwala to zaplanować wymagania dotyczące przepustowości w oparciu o wykorzystanie przepustowości na firewallach. Monitorowanie dzienników firewalli odgrywa istotną rolę w ocenie ryzyka biznesowego. Analizowanie dzienników ruchu firewalli jest kluczowe dla zrozumienia wykorzystania sieci i przepustowości. Firewall Analyzer, narzędzie do monitorowania firealli oferuje wiele funkcji pomagających w zbieraniu, analizowaniu i raportowaniu dla dzienników firewalla.
Firewall Analyzer działa jako oprogramowanie do zarządzania dziennikami firewalli i obsługuje analizę następujących dzienników firewalli i urządzeń zabezpieczeń:
Skonfiguruj firewall tak, aby eksportował dzienniki do Firewall Analyzer. Powoduje to automatyczne wykrywanie firewalli i natychmiastowe generowanie raportów w tym narzędziu do inteligentnej analizy dzienników firewalli. Dla wszystkich firewalli obsługujących eksportowanie dzienników w formacie WELF jest to najlepsza opcja konfiguracji.
W przypadku serwerów proxy Squid oraz firewalli które nie eksportują dzienników w odpowiednim formacie, możesz zaimportować pliki dzienników firewalli lub dzienników proxy bezpośrednio do Firewall Analyzer (wyświetlacz dzienników zapory) i generować dla nich raporty.
Firewall Analyzer pozwala na dodawanie serwerów LEA w celu nawiązywania połączeń i pobierania dzienników z firewalli Check Point. Ten analizator dzienników firewalli pozwala na dodawanie tylu serwerów LEA ile tylko potrzeba oraz na konfigurowanie uwierzytelnionych lub nieuwierzytelnionych połączeń do pozyskiwania dzienników firewalli.
Firewall Analyzer jest dostarczany w pakiecie razem z serwerem dzienników systemowych, który nasłuchuje eksportowanych plików dzienników firewalli na zdefiniowanych portach nasłuchiwania. Możesz dodać do tego serwera więcej portów nasłuchiwania w celu zbierania dzienników z różnych firewalli. Ten serwer dzienników systemowych jest częścią Firewall Analyzer i nie wymaga oddzielnej instalacji.
Firewall Analyzer zapewnia łatwy sposób na zapisywanie profili alertów i raportów. Możesz wyeksportować profile i je zapisać. Następnie możesz je zaimportować w celu ich odzyskania. Będzie to przydatne w przypadkach krytycznych sytuacji, takich jak przenoszenie serwera na inne urządzenie itp. Można również zapisać plik z wyeksportowanymi profilami.
Pozyskaj szeroką gamę raportów o zabezpieczeniach i ruchu w celu oceny polityki bezpieczeństwa sieci. Analizuj raporty i podejmuj działania w celu zapobiegania przyszłym incydentom bezpieczeństwa. Monitoruj wykorzystanie Internetu przez użytkowników korporacyjnych.
Zintegrowany system zarządzania zgodnością automatyzuje wszystkie inspekcje zgodności. Gotowe raporty są dostępne dla głównych wymagań regulacyjnych, takich jak PCI-DSS, ISO 27001, NIST, NERC-CIP oraz SANS.
Zarządzaj regułami swoich firewalli w celu zapewnienia optymalnej wydajności. Wolne od nieprawidłowości, prawidłowo uporządkowane reguły powodują, że firewall jest bezpieczny. Dokonaj inspekcji zabezpieczeń firewalli i zarządzaj zmianami reguł/konfiguracji w celu wzmocnienia bezpieczeństwa.
Dzięki monitorowaniu przepustowości w czasie rzeczywistym, możesz zidentyfikować nietypowe nagłe wzrosty wykorzystania przepustowości. Podejmij działania naprawcze w celu powstrzymania nagłego wzrostu zużycia przepustowości.
Podejmij natychmiastowe działania po otrzymaniu powiadomienia w czasie rzeczywistym o incydentach bezpieczeństwa sieci. Sprawdź i ograniczaj wykorzystanie Internetu kiedy przepustowość przekroczy zdefiniowany próg.
MSSP mogą hostować wielu dzierżawców z wyłącznym, podzielonym na segmenty i zabezpieczonym dostępem do swoich danych. Skalowalne w celu odpowiedzi na potrzeby dzierżawców. Zarządza firewallami wdrażanymi na całej planecie.