Gestione dei log del firewall

La necessità di un'applicazione completa per l'analisi dei log del firewall

L'implementazione degli strumenti di sicurezza necessari (firewall e altri dispositivi di sicurezza finali) di per sé non protegge la rete, ma i dati di sicurezza provenienti dagli strumenti devono essere analizzati e le informazioni di sicurezza estratte devono essere segnalate o allertate per garantire la sicurezza della rete. Pertanto, l'analisi dei syslog del firewall e di altri log dei dispositivi di sicurezza è vitale per la sicurezza della rete.

L'analisi dei log del firewall rivela molte informazioni sui tentativi di minaccia alla sicurezza alla periferia della rete e sulla natura del traffico in entrata e in uscita dal firewall. Le informazioni dei log del firewall analizzate forniscono agli amministratori dati in tempo reale sui tentativi di minaccia alla sicurezza e consentono di avviare le azioni correttive con rapidità. Consente di pianificare i requisiti di larghezza di banda in base all'utilizzo di quest'ultima attraverso i firewall. Il monitoraggio dei log del firewall svolge un ruolo importante nella valutazione del rischio aziendale. L'analisi dei log del traffico del firewall è fondamentale per comprendere l'utilizzo della rete e della larghezza di banda. Firewall Analyzer, uno strumento di monitoraggio del firewall, offre molte funzionalità che aiutano a raccogliere, analizzare e riportare i log del firewall.

Firewall Analyzer funge da software di gestione dei log del firewall e supporta l'analisi dei seguenti log del firewall e dei dispositivi di sicurezza:

  • Check Point
  • Dispositivo Cisco PIX
  • Dispositivo Cisco ASA
  • CyberGuard
  • Fortigate
  • Microsoft ISA
  • NetScreen
  • SonicWALL
  • WatchGuard
  • e molti altri
Per avere una demo dettagliata sull'analisi e la gestione dei log del firewall.
Richiedi una demo personalizzata

Rilevamento automatico del firewall

È sufficiente configurare il firewall per esportare i log in Firewall Analyzer. I firewall vengono quindi rilevati in automatico e i report vengono generati all'istante in questo strumento di analisi dei log dei firewall intelligente. Per tutti i firewall che supportano l'esportazione dei log in formato WELF, questa è la migliore opzione di configurazione.

Importazione dei log del firewall

Nel caso dei server proxy Squid e di firewall che non esportano i log in un formato riconosciuto, è possibile importare i log del firewall o i file di log del proxy direttamente in Firewall Analyzer (Visualizzatore log firewall) e generare report per gli stessi.

Impostazioni specifiche di Check Point

Firewall Analyzer consente di aggiungere server LEA per stabilire connessioni e recuperare i log dai firewall Check Point. Questo analizzatore dei log del firewall consente di aggiungere tutti i server LEA necessari e di impostare connessioni autenticate o non autenticate per recuperare i log del firewall.

Server syslog incorporato

Firewall Analyzer viene fornito con un server syslog che ascolta i file di log del firewall esportati sulle porte di ascolto definite. È possibile aggiungere altre porte di ascolto a questo server syslog, per raccogliere i log da diversi firewall. Il server syslog fa parte di Firewall Analyzer e non richiede un'installazione separata.

Esportazione e importazione di profili di report e avvisi

Firewall Analyzer offre un modo semplice di salvare i profili dei report e degli avvisi. È possibile esportare i profili e salvarli. È possibile importare i profili per riaverli. Ciò sarà utile in caso di necessità, ad esempio quando si sposta il server su un'altra macchina, ecc. È possibile anche salvare il file dei profili esportati.

 

Link in evidenza

  • Report su virus, attacchi e sicurezza
  • Report su VPN
  • Best practice del Firewall
  • Ricerca e report log formattati e grezzi
  • Archiviazione log firewall per la conformità
  • Gestione firewall