Firewall Analyzer - ซอฟต์แวร์การจัดการ Compliance ของ Firewall

ฟังก์ชันการจัดการ Compliance ในตัวของ Firewall Analyzer ช่วยทำให้การตรวจสอบ Compliance ของ Firewall เป็นอัตโนมัติด้วยรายงานมาตรฐานความปลอดภัยของ Firewall แบบพร้อมใช้งานสำหรับข้อกำหนดด้านกฎระเบียบต่อไปนี้

• PCI-DSS
• ISO 27001
• NIST
• SANS
• NERC-CIP
• SOX
• GDPR
• GLBA
• HIPAA

ระบบการจัดการ Compliance ของ Firewall Analyzer

• Firewall Analyzer ซึ่งเป็นซอฟต์แวร์ตรวจสอบ Firewall จะมอนิเตอร์การเปลี่ยนแปลงกฎของ Network Firewall อย่างต่อเนื่อง ทำหน้าที่เป็นเครื่องมือ Compliance ของ Firewall และสร้างรายงานได้ทันทีเมื่อมีการตั้งค่ากฎผิดพลาด (Audit Firewall Rules) จึงช่วยให้ความปลอดภัยของเครือข่ายของคุณยังคงมีประสิทธิภาพ
• ระบบจะตรวจสอบกฎของ Firewall (Firewall Rule Audit), objects, interfaces, ACLs, address translations และการตั้งค่าอื่นๆ ที่ควบคุม Network Traffic เพื่อระบุสถานะของแต่ละข้อกำหนดด้าน Compliance
• ระบบจะตั้งเวลารายงาน 'Security Audit Reports' โดยอัตโนมัติ จึงช่วยเพิ่มประสิทธิภาพการดำเนินงานด้วยการทำงานตรวจสอบ Compliance ตามรอบให้เป็นอัตโนมัติ
• คุณสามารถกำหนดเกณฑ์การกรอง false positive สำหรับรายงานการตรวจสอบ Compliance ของ Firewall ได้เอง เพื่อช่วยให้เป็นไปตามนโยบายความปลอดภัยภายในองค์กร และทำหน้าที่เป็นเครื่องมือการจัดการ Compliance ของ Firewall
• มาพร้อม Compliance Dashboard ที่เข้าใจได้ง่าย ช่วยให้คุณดูสถานะ Compliance ของเครือข่าย (Firewall Security Standards) ได้อย่างรวดเร็ว ทำหน้าที่เป็นเครื่องมือ Compliance ตามมาตรฐานความปลอดภัยของ Firewall และยังให้คุณปรับแต่ง Compliance Widgets ให้ตรงกับความต้องการได้
• ระบบช่วยตรวจสอบ Compliance ตามมาตรฐานความปลอดภัยของ Firewall อย่างต่อเนื่อง ด้วยการทำ Security Audit เป็นประจำสำหรับ Firewall Rule Compliance และ Firewall Policy Compliance

รายงาน Compliance ตาม Payment Card Industry - Data Security Standards (PCI- DSS)

แนวทางของ Payment Card Industry Data Security Standard ได้รับการพัฒนาขึ้นเพื่อยกระดับความปลอดภัยของข้อมูลผู้ถือบัตรในองค์กรที่ประมวลผลหรือส่งต่อข้อมูลบัตรเครดิตของลูกค้า โดยข้อกำหนดของข้อบังคับด้าน Compliance นี้ประกอบด้วย

• การติดตั้งและดูแลรักษาเครือข่ายที่ปลอดภัย
• ปกป้องข้อมูลผู้ถือบัตรและเข้ารหัสการส่งข้อมูลผู้ถือบัตรผ่านเครือข่ายแบบเปิดและเครือข่ายสาธารณะ
• ใช้มาตรการการควบคุมสิทธิ์การเข้าถึงที่เข้มงวด
• มอนิเตอร์และทดสอบระบบและกระบวนการด้านความปลอดภัยเป็นระยะ
• ดูแลรักษานโยบายความปลอดภัยของข้อมูล

Firewall Analyzer ช่วยให้คุณปฏิบัติตามข้อกำหนด PCI Compliance ได้ด้วยการติดตั้งและดูแลการตั้งค่า Firewall ที่ช่วยให้คุณสร้างเครือข่ายที่ปลอดภัย นอกจากนี้ยังมีรายงานแบบพร้อมใช้งานและการแจ้งเตือนแบบ Real-time ที่ช่วยให้มั่นใจได้ถึงความปลอดภัยของข้อมูลผู้ถือบัตร โซลูชันนี้ยังช่วยให้คุณตรวจทานและตรวจสอบการตั้งค่า Firewall เป็นระยะ รวมถึงจัดเก็บ Firewall Logs เพื่อใช้ทำ Audit Trails ได้อย่างสะดวก

PCI-DSS Compliance

รายงาน Compliance ตาม ISO 27001:2013

ISO 27001:2013 เป็นมาตรฐานด้านความปลอดภัยของข้อมูลที่ครอบคลุมและได้รับการยอมรับในระดับสากล ซึ่งช่วยให้มั่นใจได้ว่าข้อมูลสำคัญทางธุรกิจขององค์กรจะได้รับการปกป้อง โดยมีมาตรการควบคุมด้านความปลอดภัยของข้อมูลสำหรับองค์กร เพื่อช่วยปกป้องสินทรัพย์ข้อมูลจากภัยคุกคามต่อความลับ ความถูกต้องครบถ้วน และความพร้อมใช้งาน

Firewall Analyzer ช่วยให้องค์กรปฏิบัติตามมาตรฐาน ISO 27001:2013 ได้ด้วยการตอบโจทย์ข้อกำหนดที่เกี่ยวข้องกับการติดตั้งใช้งานและการดูแลรักษาอุปกรณ์ Firewall ด้วยรายงานสำเร็จรูปที่ครอบคลุมเกี่ยวกับ Firewall Access Control, การเปลี่ยนแปลง Configuration และ Policy รวมถึง Network Traffic จึงช่วยปกป้องข้อมูลสำคัญทางธุรกิจของคุณ

แนวทาง SANS Firewall Security Policy

SANS Institute มี checklist ทั่วไปของประเด็นด้านความปลอดภัยที่ควรใช้ระหว่างการตรวจสอบ Firewall โดย checklist สำหรับการตรวจสอบ Firewall ที่ได้รับการยอมรับอย่างกว้างขวางนี้ช่วยป้องกัน Traffic ที่ไม่ได้รับอนุญาตเข้าสู่เครือข่ายที่ปลอดภัยของคุณ และหลีกเลี่ยงการสูญหายของข้อมูลโดยไม่ตั้งใจหรือการเข้าถึงข้อมูลลับจากบุคคลภายนอก

Firewall Analyzer ช่วยให้คุณเปรียบเทียบสถานะการตั้งค่า Firewall ขององค์กรกับ checklist ของ SANS และช่วยดูแลความปลอดภัยได้ตลอดเวลา โซลูชันนี้ยังทำให้การตรวจสอบ Firewall ตามรอบเป็นอัตโนมัติ จึงช่วยเพิ่มประสิทธิภาพการดำเนินงานของคุณ

แนวทางของ NIST สำหรับ Firewalls และ Firewall Policies

National Institute of Standards and Technology (NIST) ได้จัดทำชุดแนวทางด้านการควบคุมความปลอดภัยของข้อมูลสำหรับหน่วยงานรัฐบาลกลางและองค์กรอื่นๆ เพื่อช่วยปกป้องเครือข่ายของตนจากการละเมิดด้านความปลอดภัย

Firewall Analyzer ช่วยให้องค์กรตอบโจทย์ข้อกำหนดของแนวทาง NIST ด้วยรายงานแบบทันทีเกี่ยวกับการมอนิเตอร์ Network Traffic ขาเข้าและขาออก การตรวจทาน Firewall Policy/Configuration, Remote Firewall Management Access และอื่นๆ

รายงาน Compliance ตาม NERC CIP

North American Electric Reliability Corporation (NERC) ได้ออกแบบมาตรฐาน Critical Infrastructure Protection (CIP) เพื่อปกป้องสินทรัพย์และข้อมูลสำคัญทางธุรกิจจากภัยคุกคามภายนอก

ด้วยเทมเพลตรายงานที่ครอบคลุมและกลไก Alert ทำให้ Firewall Analyzer ช่วยตอบโจทย์ข้อกำหนดของ NERC CIP ในด้านต่อไปนี้

• Security Management Controls
• Systems Security Management
• Recovery Plans for Critical Cyber Assets

รายงาน Compliance ตาม SOX

Sarbanes-Oxley (SOX) ปกป้องผู้ถือหุ้นและสาธารณชนจากแนวปฏิบัติที่เป็นการฉ้อโกงในองค์กรและข้อผิดพลาดทางบัญชี โดยมีเป้าหมายเพื่อเพิ่มความถูกต้องของการเปิดเผยข้อมูลขององค์กร นโยบายนี้ถูกนำมาใช้เพื่อตรวจสอบวิธีที่องค์กรจัดการการควบคุมภายใน ในสภาพแวดล้อมด้านความปลอดภัยเครือข่าย สิ่งนี้หมายถึงนโยบายที่กำหนดให้ข้อมูลทั้งหมดที่จัดเก็บไว้ต้องมีการควบคุมสิทธิ์การเข้าถึง การติดตั้งขั้นตอนการสำรองข้อมูลที่ถูกต้องและไม่มีข้อผิดพลาด การตรวจสอบการเปลี่ยนแปลง Configuration และความปลอดภัยของข้อมูล

ดูหน้า help ของ Compliance tab เพื่อดูข้อมูลช่วยเหลือเกี่ยวกับหัวข้อนี้

ดูหน้า Firewall security audit and configuration analysis สำหรับรายละเอียดเพิ่มเติมเกี่ยวกับรายงาน Firewall Security Audit และการวิเคราะห์ Configuration

หากต้องการทราบข้อมูลเพิ่มเติมเกี่ยวกับ Compliance ตามมาตรฐานความปลอดภัย โปรดดูหน้า Firewall Security Standards

ลิงก์แนะนำ

ฟีเจอร์อื่นๆ