O que é o Firewall Analyzer?

firewall_1

Firewall Analyzer

Um Firewall é uma importante ferramenta de defesa do perímetro que protege sua rede de ataques. Ferramentas de segurança como firewalls, VPNs e servidores proxy gerar uma enorme quantidade de registros de tráfego, o que pode ser extraído para gerar uma grande quantidade de relatórios de informação de segurança.

O que é o Firewall Analyzer ?

ManageEngine Firewall Analyzer é uma solução de relatórios de firewall/VPN/servidor proxy baseado em navegador que usa um “built-in” servidores de syslog para armazenar, analisar e relatar esses logs. Firewall Analyzer fornece relatórios diários, semanais, mensais e anuais sobre o tráfego de firewall, violações de segurança e muito mais. Isso ajuda os administradores de rede, com ações proativa antes de surgirem ameaças de segurança, evitar abusos de rede, gerenciar os requisitos de largura de banda, monitorar as visitas dos Websites e assegurar o uso apropriado da rede pelos funcionários.

Firewall Analyzer analisa o firewall e logs do servidor de proxy e responde a perguntas como as seguintes:

  • Quem são os internautas TOP da empresa, e que sites que estão acessando?
  • Quantos usuários dentro do firewall está tentando acessar sites com conteúdo impróprio?
  • Como atividade de rede muito origina em cada lado do firewall?
  • Estamos enfrentando tentativas de hack? Onde eles são originários?
  • Que servidores recebem o maior número de acessos?

Firewall Analyzer coleta automaticamente, correlaciona e analisa informações sobre o dispositivo de segurança de firewalls heterogêneos de toda a empresa, servidores proxy da Cisco, Fortinet, CheckPoint, WatchGuard, NetScreen e muito mais.

A seguir estão algumas das principais características desta versão:

Feature

Description

Multiple firewall vendor supportSuporte para a maioria dos principais aplicativos de firewall corporativo, servidores proxy, IDS, IPS, dispositivos de segurança e VPN
Automated syslog collection and processingAutomaticamente recolhe e analisa os logs e atualiza o banco de dados em intervalos definidos pelo usuário
Syslog archivingPermite para arquivamento de arquivos de log em intervalos definidos pelo usuário. Os arquivos são criptografados (hash) e hora marcada para a prova de adulteração de armazenamento
Bundled databaseArmazena e processa dados de syslog no banco de dados PostgreSQL acompanhado. Permite que você use banco de dados MS SQL, se estiverem disponíveis em sua empresa.
DashboardFornece uma visão rápida da actividade corrente em todos os dispositivos de um único lugar
Automatic alertingAutomaticamente notifica e adverte contra eventos específicos com base em limites definidos pelo usuário. Relatórios sobre a rede de análise comportamental pode ser obtido através “Anomaly Alert Reports”.
Pre-defined device reportsInclui relatórios de tráfego em toda a análise de todos os dispositivos ou específicos para firewalls e servidores proxy
Historical trendingPermite analisar tendências no uso da largura de banda, uso de protocolo, etc mais variados períodos de tempo
Customizable report profilesPermite criar relatórios para atender às suas necessidades específicas
Report schedulingGera automaticamente relatórios em intervalos específicos de tempo e os entrega como relatórios em PDF via e-mail.
Multiple report formatsGera e exporta relatórios em HTML, PDF e CSV.
Advanced user managementPermite criar diferentes usuários e definir privilégios de acesso apropriados
Multi-platform supportRoda em plataformas Windows e Linux

Link com todos os devices suportados: http://www.manageengine.com/products/firewall/compatible-firewalls.html

firewall_8

Sem Respostas

Blog ACSoftware - ManageEngine