Gerenciamento de Log de Firewall - Melhore o gerenciamento de operações com segurança de rede

O gerenciamento de operações garante que a rede de TI seja mantida. Ele monitora continuamente os nós na rede quanto à sua disponibilidade. Mas manter a rede em si não será suficiente. A rede tem que ser protegida. Para isso você precisa gerenciar os firewalls, o que mantém a rede protegida contra ataques externos.

Adicionar arma de segurança ao arsenal de operações

O gerenciamento de log de firewall complementa o gerenciamento de operações realizado pelo OpManager. Ele aproveita todo o potencial dos dados de log gerados pelos firewalls para extrair informações cruciais para a segurança de rede.

Com a análise de log do firewall, você obtém relatórios de segurança, conformidade e banda.

Os relatórios de segurança são:

  • Virus
  • Ataque
  • Spam
  • Hosts negados
  • Resumo do evento

Os relatórios de conformidade são:

  • PCI-DSS
  • ISO 27001
  • SANS
  • NIST
  • NERC-CIP

Os relatórios da banda são:

  • Banda ao vivo
  • Analisador de tráfego
  • Monitor de URL
  • Uso da Internet do Funcionário

O OpManager é compatível com a análise dos seguintes logs de firewall e dispositivos de segurança:

  • Ponto de controle
  • Dispositivo Cisco PIX
  • Dispositivo Cisco ASA
  • Cybergirl
  • Fortigate
  • Microsoft ISA
  • NetScreen
  • SonicWALL
  • WatchGuard

Coleta automática de logs de firewall

Basta configurar seu firewall para encaminhar os logs para o OpManager. Os firewalls são detectados automaticamente e os relatórios são gerados instantaneamente. Ele também é compatível com firewalls que encaminham logs no formato WELF.

firewall-detection

Importação de logs de firewall

No caso de firewalls e outros dispositivos de segurança que não encaminham logs, você pode importar arquivos de logs diretamente para o OpManager e gerar relatórios para isso.

firewall-logs-import

Configurações específicas do firewall do ponto de controle

O OpManager permite adicionar servidores LEA para estabelecer conexões e recuperar logs do firewall do ponto de controle. Você pode adicionar quantos servidores LEA forem necessários e configurar conexões autenticadas ou não autenticadas para recuperar logs de firewall.

add-check-points

Servidor Syslog Incorporado

O OpManager vem pré-empacotado com um servidor syslog que escuta os logs de firewall encaminhados nas portas de escuta definidas. Você pode adicionar mais portas de escuta a este servidor syslog, para coletar logs de diferentes firewalls. O servidor syslog faz parte do OpManager e não requer uma instalação separada.

syslog-server

Exportar e importar relatórios e perfis de alerta

O OpManager oferece uma maneira fácil de salvar o relatório e os perfis de alerta. Você pode exportar os perfis e salvá-los. Você pode importar os perfis para recuperá-los. Isso será útil em caso de exigências, como quando você está movendo o servidor para uma máquina diferente etc.

alarm-profiles

VÍDEOS
OpManager Customer Videos
Altaleb Alshenqiti - Ministry of National Guard - Health Affairs
  
  •  IT Admin from "Royal flying doctor service", Australia
     Jonathan ManageEngine Customer
  •  Michael - Network & Tech, ManageEngine Customer
     Altaleb Alshenqiti - Ministry of National Guard - Health Affairs
  •  David Tremont, Associate Directory of Infrastructure,USA
     Todd Haverstock Administrative Director
  •  Donald Stewart, IT Manager from Crest Industries
     John Rosser, MIS Manager - Yale Chase Equipment & Services

Produtos relacionados