Gestión de logs de firewall

Monitoreo de logs de firewall

La necesidad de una aplicación integral para analizar el log de firewall

JSolo implementar las herramientas de seguridad necesarias (firewall y otros dispositivos de seguridad) no es suficiente para proteger su red, pues se debe analizar los datos de seguridad de las herramientas y se debe notificar o alertar sobre la información de seguridad extraída para garantizar que la red está protegida. Por tanto, el análisis de los syslogs del firewall y otros logs de seguridad es vital para la seguridad de la red.

Los logs de firewall revelan mucha información sobre los intentos de amenazas a la seguridad en la periferia de la red y sobre la naturaleza del tráfico entrante y saliente del firewall. La información analizada de los logs de firewall proporciona información en tiempo real a los administradores sobre los intentos de amenazas a la seguridad y por tanto pueden adoptar medidas de remediación rápidamente. Le permite planificar su requisito de ancho de banda con base en el uso en los firewalls. El monitoreo de los logs de firewall desempeña un rol importante en la evaluación de riesgos de la compañía. Analizar los logs de tráfico de firewalles vital para entender el uso de la red y del ancho de banda. Firewall Analyzer, una herramienta para el monitoreo de firewall, ofrece muchas funciones que le ayudan a recopilar, analizar e informar sobre los logs de firewall.

Firewall Analyzer actúa como un software para la gestión del log de firewall y soporta el análisis de los siguientes logs de firewall y dispositivos de seguridad:

Para obtener una demostración sobre el análisis y gestión de logs de firewall,
solicite una demostración personalizada

Detección automática de firewall

Simplemente configure su firewall para exportar los logs a Firewall Analyzer. Los firewalls se detectan automáticamente y se generan informes al instante en esta inteligente herramienta para el análisis de logs de firewall. Para todos los firewalls que soportan la exportación de logs en formato WELF, esta es la mejor opción de configuración.

Importación de logs de firewall

En el caso de servidores Squid proxy y firewalls que no exporten logs en un formato aceptable, usted puede importar logs de firewall o archivos de log de proxy directamente a Firewall Analyzer (visor de logs de firewall) y generar informes para el mismo.

Ajustes para puntos de control específicos

Firewall Analyzer le permite añadir servidores LEA para establecer conexiones y recuperar logs de firewall de puntos de control. Este analizador de logs de firewall le permite añadir tantos servidores LEA como necesite, y establecer conexiones autenticadas o no autenticadas para recuperar logs de firewall.

Servidor syslog integrado

Firewall Analyzer tiene preinstalado un servidor syslog que recibe archivos exportados del log de firewall en los puertos receptores definidos. Usted puede añadir más puertos receptores a este servidor syslog para recopilar logs de diferentes firewalls. El servidor syslog es parte de Firewall Analyzer y no requiere una instalación separada.

Exportación e importación de perfiles de informes y alertas

Firewall Analyzer proporciona una forma fácil de guardar los perfiles de informes y alertas. Usted puede exportar los perfiles y guardarlos. También puede importar los perfiles para obtenerlos de nuevo. Esto será útil por ejemplo en caso de que se traslada un servidor a un equipo distinto, etc. También puede guardar el archivo de los perfiles exportados.

 

Otras funciones

Informes de firewall

Obtenga un montón de informes de seguridad y tráfico para evaluar la postura de la seguridad de la red. Analice los informes y tome medidas para prevenir futuros incidentes de seguridad. Monitoree el uso de internet de los usuarios empresariales.

Gestión de cumplimiento de firewall

El sistema de gestión de cumplimiento integrado automatiza sus auditorías de cumplimiento de firewall. Obtenga informes listos disponibles para la mayoría de las normas reguladoras como PCI-DSS, ISO 27001, NIST, NERC-CIP y SANS.

Gestión de reglas de firewall

Gestione las reglas de su firewall para un rendimiento óptimo. Las reglas sin anomalías y debidamente ordenadas protegen su firewall. Audite la seguridad de su firewall y gestione los cambios de reglas/configuración para fortalecer la seguridad.

Monitoreo del ancho de banda en tiempo real

Con un monitoreo del ancho de banda en tiempo real, usted puede identificar el aumento súbito anormal en el uso del ancho de banda. Tome medidas correctivas para contener el aumento súbito en el consumo del ancho de banda.

Alertas de firewall

Tome medidas correctivas instantáneas cuando se le notifique en tiempo real sobre los incidentes de seguridad de la red. Verifique y restrinja el uso de internet si el ancho de banda excede el umbral especificado.

Gestión del servicio de firewall

Los MSSP pueden alojar varios inquilinos, con acceso exclusivo segmentado y protegido a sus respectivos datos. Escalable para abordar sus necesidades. Gestione firewalls implementados en todo el mundo.