Strumento di controllo del registro del firewall
Un firewall è un componente importante della rete della propria organizzazione, in quanto fornisce agli amministratori di rete la possibilità di controllare il flusso del traffico da e verso la rete. L'analisi dei registri del firewall permette di essere aggiornati su tutte le transazioni tra la rete intranet e Internet dell’organizzazione o eventuali altre reti esterne. L’analisi dei registri del firewall può essere utilizzata per:
- Elencare tutte le connessioni negate dal firewall e contrassegnare quelle anomale;
- Conoscere tutte le connessioni remote e VPN alla rete;
- Monitorare eventuali modifiche alle regole sulle quali si basa il firewall;
- Rilevare e anticipare possibili attacchi alla sicurezza.
Controllo dei registri del firewall tramite EventLog Analyzer
- EventLog Analyzer è in grado di gestire, in modo completo, i registri del firewall di rete;
- I report predefiniti di controllo del firewall presentano informazioni importanti e complete del registro;
- I report del firewall di Windows presentano separatamente le informazioni dei registri del firewall di Microsoft;
- I report sono disponibili in formato tabella, elenco e diversi tipi di grafici;
- Gli avvisi in tempo reale (tramite SMS o e-mail) a disposizione sono predefiniti o personalizzabili;
- Le regole di correlazione identificano un’eventuale attività sospetta e avvisano l’amministratore;
- Con un semplice clic, è possibile recuperare le informazioni di registro non elaborate dai report;
- Il prodotto supporta i seguenti firewall:
- ASG di Astaro
- Check Point, Edge X
- FWSM (Firewall Services Module) di Cisco
- eSoft: InstaGate 404, 604, 806
- Microsoft Windows
- Palo Alto: serie PA-2000, PA-4000, PA-500
- SonicWall Firewall
Controllo del firewall di Windows
- I report di questo gruppo analizzano le informazioni dai registri del firewall di Microsoft Windows indipendentemente da altri firewall presenti sulla rete;
- Consentono di monitorare le modifiche dell’insieme di regole del firewall;
- Consentono di monitorare le modifiche e i ripristini delle impostazioni del firewall.
Report disponibili
Rule Added | Rule Modified | Rule Deleted | Settings Restored | Settings Changed | Group Policy Changes
Report di conformità GPG
- La politica di conformità della Guida di buona pratica (GPG) richiede l’inclusione di un insieme di report di controllo del firewall in questo gruppo di report;
- Essi includono il monitoraggio di tutti gli accessi VPN e firewall.
Report disponibili
VPN Logons | Firewall Denied Connections | Failed VPN Logons | Firewall Logons | Firewall Failed Logons
Firewall denied connections
- È importante analizzare le connessioni negate dai firewall ed evidenziare eventuali preoccupazioni;
- Questi report categorizzano le connessioni negate in base a origine, host, protocollo e porta.
Report disponibili
Firewall Denied Connections | Top Firewall Denied Connections based on Source | Top Firewall Denied Connections on device | Top Firewall Denied Connections based on Protocol | Top Firewall Denied Connections based on Port | Denied Connections Trend
Report accessi del firewall
- I report di questo gruppo consentono di monitorare tutti i tentativi di accesso;
- Consentono di scoprire tutti i tentativi di accesso non riuscito;
- Gli accessi riusciti e non sono categorizzati in base a utente, host remoto e porta.
Report disponibili
Logons | Failed Logons | Top Successful logons based on user | Top logons based on remote devices | Top logons based on ports | Top failed logons based on users | Top failed logons based on remote devices | Top failed logons based on ports | Logon Trend | Failed logon trend
Report accessi VPN del firewall
- I report di questo gruppo consentono di monitorare tutti i tentativi di accesso VPN.
- Consentono di visualizzare tutti i blocchi VPN e i successivi sblocchi e di identificare gli utenti con il numero maggiore di blocchi VPN;
- Gli accessi riusciti e non sono categorizzati in base a utente e host remoto.
Report disponibili
VPN Logons | Failed VPN Logons | VPN Lockouts | VPN Unlocks | Top Logon based on users | Top logons based on remote devices | Top Failed VPN Logons based on User | Top Failed VPN Logons based on Remotedevice | Top VPN Lockouts based on User | VPN logon trend reports | Failed VPN Logons Trend
Report sulla gestione account del firewall
- Questi report consentono di visualizzare le informazioni sulle modifiche dell’account;
- Consentono di identificare tutti gli utenti, nuovi ed eliminati, così come i criteri di gruppo;
- Consentono di conoscere le modifiche dei livelli del privilegio utente;
- Consentono di visualizzare i comandi eseguiti dagli utenti.
Report disponibili
VPN Logons | Failed VPN Logons | VPN Lockouts | VPN Unlocks | Added users | Deleted users | Added Group policies | Deleted group policies | Changed user privilege levels | Executed commands
Report sulla sicurezza del firewall
- Consentono di conoscere tutte le possibili minacce alla sicurezza e di reagire immediatamente per proteggere la rete;
- Questi report coprono le più comuni minacce firewall, quali attacchi Spoof e attacchi Flood;
- Consentono di identificare gli autori principali degli attacchi, l’host più colpito e altro ancora grazie ai report sulle eccellenze a disposizione;
- Le minacce del firewall di Windows possono essere visualizzate separatamente.
Report disponibili
Windows firewall threats.
Spoof Attack | Internet Protocol half-scan attack | Flood Attack | Ping of Death Attack | SYN Attack
Report sul traffico del firewall
Syn Flood Attack | Routing Table Attack | Attack Reports | Top Attacks | Top Attackers | Top Attacked device | Top Interface | Attacks Trend
Report sul traffico del firewall
- Questi report consentono di ottenere una panoramica del traffico firewall;
- Consentono di identificare porte, protocolli, host di origine e destinazione che generano il maggior traffico firewall.
Report disponibili
Allowed Firewall Traffic | Top Firewall Traffic based on Source | Top Firewall Traffic based on Destination | Top Firewall Traffic based on Protocol | Top Firewall Traffic based on Port
SonicWall Firewall reports
EventLog Analyzer now provides out-of-the-box support for SonicWall firewall devices with predefined alert profiles and exhaustive reports. The following reports are available for SonicWall firewall devices:
- Monitor network and website traffic: Track allowed traffic and website traffic based on source, destination, protocol, and port. Reports on traffic trends are also available.
- Track denied firewall connections: Oversee all denied connections based on source, device, protocol, and port. Get denied connection trend reports to detect anomalies instantly.
- Monitor user logons in firewall: Get out-of-the-box firewall user logon and logoff reports. Reports on successful and failed logons trends are also available.
- Keep an eye on firewall user account changes: View all user based information such as new and deleted user, and changes in user privilege levels with these reports
- Get insights on firewall attacks: Possible and critical attacks based on source, destination and severity along with attack trends can be tracked using these reports.
- Keep a check on severity and system events: Reports on severity events such as emergency, alert, warning events, and also system events such as clock update, removed and inserted PC cards, status of logs, etc. can be viewed.
Report disponibili
Allowed Traffic | Denied Connections | Website Traffic | Logon Reports | Account Management | Rules Management | Network Monitor Policy | Firewall Attacks | Access Point | System Events | Severity Events