Firewall Analyzer - Logiciel de gestion de la conformité du pare-feu
La fonction de gestion de la conformité intégrée de Firewall Analyzer automatise vos audits de conformité au pare-feu avec ses rapports standard de sécurité de pare-feu sur les mandats réglementaires suivants
Système de gestion de la conformité de Firewall Analyzer
- Firewall Analyzer, un logiciel d'audit de pare-feu, analyse en permanence les modifications des règles de pare-feu réseau, agit comme un outil de conformité du pare-feu et génère instantanément des rapports sur toute mauvaise configuration des règles (règles de pare-feu d'audit), préservant ainsi la sécurité de votre réseau.
- Il audite les règles de pare-feu (Firewall Rule Audit), les objets, les interfaces, les ACL, les traductions d'adresses et d'autres configurations qui contrôlent le trafic réseau pour signaler l'état de chaque exigence de conformité.
- Il planifie automatiquement les «rapports d'audit de sécurité», augmentant ainsi l'efficacité opérationnelle en automatisant les tâches d'audit de conformité périodiques
- Il vous permet de définir vos propres critères de filtrage des faux positifs pour les rapports d'audit de conformité du pare-feu qui vous aident à respecter la politique de sécurité interne et à agir ainsi comme un outil de gestion de la conformité du pare-feu.
- Il comprend un tableau de bord de conformité facile à interpréter qui fournit en un coup d'œil l'état de conformité de votre réseau (normes de sécurité du pare-feu). Il agit comme un outil de conformité aux normes de sécurité du pare-feu et vous permet également de personnaliser les widgets de conformité en fonction de vos besoins
- Il maintient la conformité aux normes de sécurité de votre pare-feu en vérifiant régulièrement la sécurité des règles de pare-feu et la conformité aux politiques de pare-feu.
Demander une démo
Industrie des cartes de paiement - Rapports de conformité aux normes de sécurité des données (PCI-DSS)
Des lignes directrices sur les normes de sécurité des données de l'industrie des cartes de paiement ont été élaborées pour améliorer la sécurité des données des titulaires de cartes dans les organisations qui traitent ou transmettent les données des cartes de crédit des clients. Les exigences de ce mandat de conformité comprennent
- Installation et maintenance d'un réseau sécurisé
- Protégez les données des titulaires de carte et cryptez la transmission des données des titulaires de carte sur les réseaux ouverts et publics
- Mettre en œuvre des mesures de contrôle d'accès strictes
- Analysez et tester périodiquement les systèmes et processus de sécurité
- Maintenir une politique de sécurité de l'information
Firewall Analyzer vous aide à répondre à ces exigences en installant et en maintenant des configurations de pare-feu qui vous permettent de créer un réseau sécurisé. Il vous fournit également des rapports prêts à l'emploi et des alertes en temps réel qui garantissent la sécurité des données des titulaires de carte. La solution vous aide également à examiner et à auditer périodiquement les configurations de pare-feu et à archiver les journaux de pare-feu pour effectuer facilement des pistes d'audit.
Qu'est-ce que la conformité PCI-DSS
Rapports de conformité ISO 27001: 2013
ISO 27001: 2013 est une norme de sécurité de l'information reconnue internationalement qui garantit la protection des informations sensibles de l'entreprise et fournit des mesures de contrôle de la sécurité de l'information pour les organisations qui aident à protéger leurs actifs informationnels contre les menaces de confidentialité, d'intégrité et de disponibilité.
Firewall Analyzer aide à se conformer à la norme ISO 27001: 2013 en répondant à ses exigences concernant la mise en œuvre et la maintenance des dispositifs de pare-feu. Avec ses rapports complets prêts à l'emploi sur le contrôle d'accès au pare-feu, les changements de configuration et de politique et le trafic réseau, il assure la protection des informations sensibles de votre entreprise
Directives de politique de sécurité du pare-feu SANS
Le SANS Institute fournit une liste de contrôle générale des considérations de sécurité à utiliser lors de l'audit d'un pare-feu. Ces listes de contrôle largement acceptées pour l'audit de pare-feu aident à empêcher le trafic non autorisé vers votre réseau sécurisé et évitent les pertes de données involontaires ou l'accès à des données confidentielles par des étrangers.
Firewall Analyzer vous aide à comparer l'état de configuration du pare-feu de votre organisation avec celui de la liste de contrôle SANS et assure la sécurité 24h/24. La solution automatise également vos audits périodiques de pare-feu, améliorant ainsi votre efficacité opérationnelle.
Directives du NIST sur les pare-feu et les politiques de pare-feu
L'Institut national des normes et de la technologie (NIST) fournit un ensemble de directives sur les contrôles de sécurité de l'information pour les agences fédérales et d'autres organisations qui aident à protéger leur réseau contre les failles de sécurité.
Firewall Analyzer aide à répondre aux exigences des directives NIST avec ses rapports instantanés sur l’analyse du trafic réseau entrant et sortant, la révision de la politique/configuration du pare-feu, l'accès à la gestion du pare-feu à distance et plus encore
Rapports de conformité NERC CIP
La North American Electric Reliability Corporation (NERC) a conçu ses normes de protection des infrastructures critiques (CIP) pour protéger les actifs et les informations sensibles de l'entreprise contre les menaces externes.
Avec ses modèles de rapports complets et ses mécanismes d'alerte, Firewall Analyzer aide à répondre aux exigences de NERC CIP sur
- Contrôles de gestion de la sécurité
- Gestion de la sécurité des systèmes
- Plans de récupération pour les actifs électroniques critiques
Reportez-vous à la page d'aide de l'onglet Conformité pour obtenir de l'aide sur ce sujet.
Reportez-vous à la page Audit de sécurité du pare-feu et analyse de configuration pour plus de détails sur l'audit de sécurité du pare-feu et le rapport d'analyse de configuration.
Featured links
Gestion des règles de pare-feu
Gérez vos règles de pare-feu pour des performances optimales. Des règles sans anomalie et correctement ordonnées sécurisent votre pare-feu. Auditez la sécurité du pare-feu et gérez les changements de règles / configuration pour renforcer la sécurité.
Gestion de la conformité du pare-feu
Le système de gestion de la conformité intégré automatise vos audits de conformité du pare-feu. Rapports prêts à l'emploi disponibles pour les principaux mandats réglementaires tels que PCI-DSS, ISO 27001, NIST, NERC-CIP et SANS.
Gestion des journaux du pare-feu
Déverrouillez la richesse des informations de sécurité réseau cachées dans les journaux du pare-feu. Analysez les journaux pour trouver les menaces de sécurité auxquelles le réseau est confronté. Obtenez également le modèle de trafic Internet pour la planification de la capacité.
Analyse de la bande passante en temps réel
Grâce à l’analyse de la bande passante en direct, vous pouvez identifier la hausse soudaine anormale de l'utilisation de la bande passante. Prenez des mesures correctives pour contenir la hausse soudaine de la consommation de bande passante.
Alertes pare-feu
Prenez des mesures correctives instantanées lorsque vous êtes averti en temps réel des incidents de sécurité réseau. Vérifiez et limitez l'utilisation d'Internet si la largeur de bande passante dépasse le seuil spécifié.
Gérer le service de pare-feu
Les MSSP peuvent héberger plusieurs locataires, avec un accès segmenté et sécurisé exclusif à leurs données respectives. Extensible pour répondre à leurs besoins. Gère les pare-feu déployés dans le monde entier.