Firewall Analyzer – Software zur Verwaltung der Firewall-Konformität

Mit der integrierten Firewall Analyzer-Funktion für die Verwaltung der Firewall-Konformität lässt sich die Compliance-Überwachung Ihrer Firewall automatisieren. Das Tool bietet vorkonfigurierte Berichte über die Einhaltung der folgenden Regelwerke:

Firewall Compliance Audit Tool - ManageEngine Firewall Analyzer

Firewall Analyzer-System zur Verwaltung der Firewall-Konformität

  • Firewall Analyzer, eine Software zur Firewall-Überwachung, kontrolliert kontinuierlich Änderungen der Netzwerk-Firewall-Regeln, unterstützt die Firewall-Konformität und erstellt sofort Berichte zu etwaigen Fehlkonfigurationen (Überwachung von Firewall-Regeln), damit Ihr Netzwerk stets geschützt ist.
  • Es werden Firewall-Regeln, Objekte, Schnittstellen, ACLs, Adressübersetzungen und andere Konfigurationen, die den Netzwerkverkehr steuern, überwacht, um den Status aller Konformitätsanforderungen im Blick zu behalten.
  • Das Tool plant automatisch Sicherheitsauditberichte und steigert die betriebliche Effizienz somit durch die Automatisierung regelmäßiger Compliance-Überwachungsaufgaben.
  • Sie können eigene Filterkriterien für falsch positive Ergebnisse in Auditberichten zur Firewall-Konformität definieren, um interne Sicherheitsrichtlinien einzuhalten.
  • Firewall Analyzer beinhaltet ein übersichtliches Compliance-Dashboard, an dem Sie den Konformitätsstatus Ihres Netzwerks auf einen Blick ablesen können (Firewall-Sicherheitsstandards). Dadurch unterstützt das Tool die Einhaltung von Firewall-Sicherheitsstandards und ermöglicht es Ihnen, die Compliance-Widgets an Ihre Anforderungen anzupassen.
  • Es werden regelmäßig Sicherheitsaudits durchgeführt, um die Einhaltung der Firewall-Regeln und -Richtlinien sicherzustellen.

 

Weitere Informationen zur Verwaltung der Firewall-Konformität erhalten Sie bei einer individuellen Demo.
Demo anfordern

Berichte zur PCI-DSS-Compliance (Payment Card Industry – Data Security Standard)

Die PCI-DSS-Richtlinien wurden entwickelt, um die Sicherheit von Karteninhabern in Unternehmen zu verbessern, die Kreditkartendaten von Kunden verarbeiten oder übermitteln. Dieses Regelwerk gibt Folgendes vor:

  • Installation und Pflege eines sicheren Netzwerks
  • Schutz der Daten der Karteninhaber und Verschlüsselung der Daten bei der Übertragung über offene und öffentliche Netzwerke
  • Implementierung strikter Zugriffssteuerungsmaßnahmen
  • Regelmäßige Überwachung und Tests von Sicherheitssystemen und -prozessen
  • Pflege einer Informationssicherheitsrichtlinie

Firewall Analyzer unterstützt Sie bei der Einhaltung der PCI-Anforderungen durch die Installation und Pflege von Firewall-Konfigurationen, die Ihnen den Aufbau eines sicheren Netzwerks ermöglichen. Außerdem stehen Ihnen vorkonfigurierte Berichte und Benachrichtigungen in Echtzeit zur Verfügung, um die Sicherheit der Daten der Karteninhaber zu gewährleisten. Darüber hinaus können Sie mit dieser Lösung die Firewall-Konfigurationen regelmäßig prüfen und die Firewall-Protokolle zum Nachweis des Überwachungspfads archivieren.

PCI-DSS-Compliance

PCI DSS Compliance Standards Report - ManageEngine Firewall Analyzer

Berichte zur ISO 27001:2013-Compliance

ISO 27001:2013 ist eine umfassende, international anerkannte Norm für die Informationssicherheit, die den Schutz sensibler Unternehmensdaten ermöglicht. Sie sieht Kontrollmaßnahmen für Unternehmen vor, damit diese die Vertraulichkeit, Integrität und Verfügbarkeit ihrer Daten schützen können.

Firewall Analyzer unterstützt die Einhaltung der Norm ISO 27001:2013 durch die Implementierung und Wartung von Firewall-Geräten. Mithilfe der vorkonfigurierten, umfassenden Berichte zur Firewall-Zugriffssteuerung, zu Konfigurations- und Richtlinienänderungen sowie zum Netzwerkverkehr sorgt das Tool für den Schutz Ihrer sensiblen Unternehmensdaten.

Leitlinien des SANS Institute zu Firewall-Sicherheitsrichtlinien - ManageEngine Firewall Analyzer

Leitlinien des SANS Institute zu Firewall-Sicherheitsrichtlinien

Das SANS Institute hat eine allgemeine Checkliste zum Thema Sicherheit, die für die Überwachung von Firewalls herangezogen werden kann. Anhand dieser allgemein akzeptierten Checkliste zur Firewall-Überwachung können Sie nicht autorisierten Verkehr in Ihrem sicheren Netzwerk sowie unbeabsichtigte Datenverluste oder den Zugriff auf vertrauliche Daten durch Außenstehende verhindern.

Firewall Analyzer unterstützt Sie beim Abgleich des Firewall-Konfigurationsstatus Ihres Unternehmens mit der SANS-Checkliste und sorgt für Sicherheit rund um die Uhr. Mit der Lösung lässt sich außerdem die regelmäßige Firewall-Überwachung automatisieren, wodurch die betriebliche Effizienz steigt.

SANS Firewall Security Policy Guidelines - ManageEngine Firewall Analyzer

NIST-Leitlinien zu Firewalls und Firewall-Richtlinien

Das National Institute of Standards and Technology (NIST) hat eine Reihe von Leitlinien zur Informationssicherheit für US-Bundesbehörden und andere Organisationen erstellt, um Netzwerke vor Sicherheitsverstößen zu schützen.

Firewall Analyzer unterstützt Sie bei der Einhaltung der NIST-Leitlinien durch sofortige Berichte über das Monitoring des ein- und ausgehenden Netzwerkverkehrs, die Überprüfung von Firewall-Richtlinien/-Konfigurationen oder den Remote-Zugriff für das Firewall-Management.

NIST Guidelines on Firewall Policy - ManageEngine Firewall Analyzer

Berichte zur NERC-CIP-Compliance

Die North American Electric Reliability Corporation (NERC) hat Critical Infrastructure Protection-Standards (CIP) festgelegt, um Assets und sensible Unternehmensdaten vor Bedrohungen von außen zu schützen.

Firewall Analyzer unterstützt mit umfassenden Berichtsvorlagen und Benachrichtigungsmechanismen die Einhaltung der NERC-CIP-Vorgaben zu:

  • Sicherheitsverwaltungskontrollen
  • Systemsicherheitsverwaltung
  • Wiederherstellungsplänen für wichtige Cyber-Assets

NERC CIP Compliance Reports - ManageEngine Firewall Analyzer

 

Bericht zur SOX-Compliance

Durch den Sarbanes-Oxley Act (SOX) werden Aktionäre und die Öffentlichkeit vor betrügerischen Praktiken in Unternehmen sowie in deren Berichterstattung geschützt. Das Gesetz soll das Vertrauen in die Richtigkeit der Berichterstattung von Unternehmen stärken. Dazu wird unter anderem die Verwaltung der unternehmensinternen Kontrollen geprüft. Für die Netzwerksicherheit bedeutet dies, eine Richtlinie zu haben, nach der es für alle gespeicherten Daten Zugriffskontrollen, korrekte und fehlerfreie Backup-Verfahren, genaue Kontrollen von Konfigurationsänderungen und Vorgaben für die Datensicherheit gibt.

 

Bericht zur SOX-Compliance - ManageEngine Firewall Analyzer 

Weitere Informationen zu diesem Thema finden Sie auf der Hilfeseite zur Registerkarte „Compliance“.

Auf der Seite Bericht zu Sicherheitsaudits und Konfigurationsanalysen finden Sie weitere Details zu diesem Bericht.

Informationen zur Einhaltung von Sicherheitsstandards finden Sie auf der Seite Firewall-Sicherheitsstandards.