O que é o Firewall Analyzer?

firewall_1

Firewall Analyzer

Um Firewall é uma importante ferramenta de defesa do perímetro que protege sua rede de ataques. Ferramentas de segurança como firewalls, VPNs e servidores proxy gerar uma enorme quantidade de registros de tráfego, o que pode ser extraído para gerar uma grande quantidade de relatórios de informação de segurança.

O que é o Firewall Analyzer ?

ManageEngine Firewall Analyzer é uma solução de relatórios de firewall/VPN/servidor proxy baseado em navegador que usa um “built-in” servidores de syslog para armazenar, analisar e relatar esses logs. Firewall Analyzer fornece relatórios diários, semanais, mensais e anuais sobre o tráfego de firewall, violações de segurança e muito mais. Isso ajuda os administradores de rede, com ações proativa antes de surgirem ameaças de segurança, evitar abusos de rede, gerenciar os requisitos de largura de banda, monitorar as visitas dos Websites e assegurar o uso apropriado da rede pelos funcionários.

Firewall Analyzer analisa o firewall e logs do servidor de proxy e responde a perguntas como as seguintes:

  • Quem são os internautas TOP da empresa, e que sites que estão acessando?
  • Quantos usuários dentro do firewall está tentando acessar sites com conteúdo impróprio?
  • Como atividade de rede muito origina em cada lado do firewall?
  • Estamos enfrentando tentativas de hack? Onde eles são originários?
  • Que servidores recebem o maior número de acessos?

Firewall Analyzer coleta automaticamente, correlaciona e analisa informações sobre o dispositivo de segurança de firewalls heterogêneos de toda a empresa, servidores proxy da Cisco, Fortinet, CheckPoint, WatchGuard, NetScreen e muito mais.

A seguir estão algumas das principais características desta versão:

Feature

Description

Multiple firewall vendor support Suporte para a maioria dos principais aplicativos de firewall corporativo, servidores proxy, IDS, IPS, dispositivos de segurança e VPN
Automated syslog collection and processing Automaticamente recolhe e analisa os logs e atualiza o banco de dados em intervalos definidos pelo usuário
Syslog archiving Permite para arquivamento de arquivos de log em intervalos definidos pelo usuário. Os arquivos são criptografados (hash) e hora marcada para a prova de adulteração de armazenamento
Bundled database Armazena e processa dados de syslog no banco de dados PostgreSQL acompanhado. Permite que você use banco de dados MS SQL, se estiverem disponíveis em sua empresa.
Dashboard Fornece uma visão rápida da actividade corrente em todos os dispositivos de um único lugar
Automatic alerting Automaticamente notifica e adverte contra eventos específicos com base em limites definidos pelo usuário. Relatórios sobre a rede de análise comportamental pode ser obtido através “Anomaly Alert Reports”.
Pre-defined device reports Inclui relatórios de tráfego em toda a análise de todos os dispositivos ou específicos para firewalls e servidores proxy
Historical trending Permite analisar tendências no uso da largura de banda, uso de protocolo, etc mais variados períodos de tempo
Customizable report profiles Permite criar relatórios para atender às suas necessidades específicas
Report scheduling Gera automaticamente relatórios em intervalos específicos de tempo e os entrega como relatórios em PDF via e-mail.
Multiple report formats Gera e exporta relatórios em HTML, PDF e CSV.
Advanced user management Permite criar diferentes usuários e definir privilégios de acesso apropriados
Multi-platform support Roda em plataformas Windows e Linux

Link com todos os devices suportados: http://www.manageengine.com/products/firewall/compatible-firewalls.html

firewall_8

Sem Respostas

Deixe um comentário