Apenas implantar as ferramentas de segurança necessárias (Firewall e outros dispositivos de segurança finais) por si só não protegerá sua rede, mas os dados de segurança das ferramentas precisam ser analisados e as informações de segurança extraídas devem ser relatadas ou alertadas para garantir que a rede esteja protegida. Consequentemente, a análise de syslogs de firewall e outros logs de dispositivos de segurança é vital para a segurança da rede.
A análise dos logs do firewall revela muitas informações sobre as tentativas de ameaças à segurança na periferia da rede e sobre a natureza do tráfego que entra e sai do firewall. O firewall analisado registra informações, fornece informações em tempo real aos Administradores sobre as tentativas de ameaças à segurança e para que eles possam iniciar ações de correção rapidamente. Ele permite que você planeje seus requisitos de largura de banda com base no uso de largura de banda entre os firewalls. O monitoramento de log do firewall desempenha um papel importante na avaliação de riscos de negócios. Analisar os logs de tráfego do firewall é vital para entender o uso da rede e da largura de banda. O Firewall Analyzer da ManageEngine, é uma ferramenta de monitoramento de firewall, ele oferece muitos recursos que ajudam na coleta, análise e geração de relatórios sobre logs de firewall.
O Firewall Analyzer atua como um software de gerenciamento de registro de firewall e oferece suporte à análise dos seguintes registros de firewall e registros de dispositivos de segurança:
- Check Point.
- Dispositivo Cisco PIX.
- Dispositivo Cisco ASA.
- CyberGuard.
- Fortigar.
- Microsoft ISA.
- NetScreen.
- SonicWALL.
- Vigia.
- E muitos outros.
Detecção automática de firewall
Configure seu firewall e exporte logs para o Firewall Analyzer. Firewalls são então detectados automaticamente e relatórios são gerados instantaneamente nesta ferramenta de análise de log de firewall inteligente. Para todos os firewalls que oferecem suporte à exportação de logs no formato WELF, esta é a melhor opção de configuração.
Importação de logs de firewall
No caso de servidores proxy Squid, e firewalls que não exportam logs em um formato aceitável, você pode importar logs de firewall ou arquivos de logs de proxy diretamente para o Firewall Analyzer (Firewall Log Viewer) e gerar relatórios para os mesmos.
Configurações específicas do ponto de verificação
O Firewall Analyzer permite adicionar servidores LEA para estabelecer conexões e recuperar logs dos firewalls Check Point. Este analisador de log de firewall permite adicionar quantos servidores LEA forem necessários e configurar conexões autenticadas ou não autenticadas para recuperar logs de firewall.
Servidor Syslog Embutido
O Firewall Analyzer vem pré-empacotado com um servidor syslog que escuta os arquivos de log do firewall exportados nas listener ports definidas. Você pode adicionar mais listener ports a este servidor syslog, a fim de coletar logs de diferentes firewalls. O servidor syslog faz parte do Firewall Analyzer e não requer uma instalação separada.
Exportando e importando relatórios e perfis de alerta
O Firewall Analyzer oferece uma maneira fácil de salvar relatórios e os perfis de alerta. Você pode exportar os perfis e salvá-los. Você pode importar os perfis para recuperá-los. Isso será útil em caso de exigências, como quando você está movendo o servidor para uma máquina diferente, etc. Você também pode salvar o arquivo de perfis exportado.
Outras características
Relatórios de firewall
Obtenha uma série de relatórios de segurança e tráfego para avaliar a postura de segurança da rede. Analise os relatórios e tome medidas para prevenir futuros incidentes de segurança. Monitore o uso da Internet por usuários corporativos.
Gerenciamento de regras de firewall
Gerencie suas regras de firewall para um desempenho ideal. Regras devidamente ordenadas e livres de anomalias tornam seu firewall protegido. Audite a segurança do firewall e gerencie as alterações de regras / configurações para fortalecer a segurança.
Alertas de firewall
Tome medidas corretivas instantâneas, quando for notificado em tempo real sobre incidentes de segurança de rede. Verifique e restrinja o uso da Internet se a largura de banda exceder o limite especificado.
Gerenciamento de conformidade de firewall
O sistema de gerenciamento de conformidade integrado automatiza suas auditorias de conformidade de firewall. Relatórios prontos disponibilizados para os principais mandatos regulatórios, como PCI-DSS, ISO 27001, NIST, NERC-CIP e SANS.
Monitoramento de largura de banda em tempo real
Com o monitoramento de largura de banda em tempo real, você pode identificar o aumento repentino e anormal do uso. Tome medidas corretivas para conter o aumento repentino no consumo de largura de banda.
Gerenciar serviço de firewall
Os MSSPs podem hospedar vários locatários, com acesso exclusivo segmentado e seguro a seus respectivos dados. Escalável para atender às suas necessidades. Gerencia firewalls implantados em qualquer lugar pelo mundo.
Faça já o upgrade ou inicie sua avaliação gratuita de 30 dias do Firewall Analyzer da ManageEngine, contando sempre com o apoio da equipe ACSoftware.
ACSoftware revenda e distribuidora ManageEngine no Brasil. – Fone / WhatsApp (11) 4063 9639.
PodCafé da TI – Podcast, Tecnologia e Cafeína.
