Firewall Analyzer genera un mensaje de alerta de firewall automáticamente y notifica a los administradores de la red cuando hay un intento de violación de la seguridad en la red o un tráfico anormal. Detecta el comportamiento anómalo del tráfico. Se puede configurar una alerta de seguridad del firewall para notificar a los administradores/operadores por correo electrónico o por SMS, o también puede ejecutar un programa para iniciar otras acciones (por ejemplo: generar un trap de SNMP para dirigirlo a la aplicación de gestión de redes/activos). Puede eliminar la alerta y también se pueden eliminar las alertas de forma masiva para un perfil en particular.
El monitoreo de la seguridad y el mensaje de alerta del firewall basado en el tráfico es fundamental para identificar y prevenir las amenazas a la red en tiempo real. Estas amenazas pueden ser tanto externas como internas. Puede ser útil establecer disparadores basados en el ancho de banda y en la seguridad para identificar las amenazas internas y externas, respectivamente. Al activarse la alerta del firewall, los administradores de seguridad pueden investigar e identificar el origen y el tipo de amenazas a la red. Con la alerta normal, puede obtener una advertencia de virus del firewall a partir de los logs. Con esto se pueden tomar medidas correctivas para los virus que tienen huellas conocidas.
Firewall Analyzer puede activar alertas sobre el uso del ancho de banda en tiempo real. Sólo tiene que establecer un valor de umbral de alerta de ancho de banda y si el uso supera el umbral, se activará la alerta de umbral y se le notificará a través de los mecanismos de notificación. Esta alerta de umbral le ayuda a encontrar al acaparador de ancho de banda. Con esto puede encontrar rápidamente la fuente responsable del uso del ancho de banda y tomar las medidas apropiadas para remediar y detener el uso del ancho de banda que obstaculiza el negocio.
Se pueden configurar alertas para cada dispositivo que Firewall Analyzer monitorea. Puede elegir los criterios exactos para activar la alerta, establecer la prioridad de la alerta y, por último, configurar una notificación por correo electrónico o cualquier otra notificación para avisar inmediatamente a TI cuando se active la alerta.
Se pueden establecer alertas para detectar comportamientos de tráfico anómalos. Los informes de alertas de anomalías del firewall de seguridad pueden utilizarse para el sistema de análisis del comportamiento de red (NBA). Puede configurar los filtros para detectar eventos de seguridad anómalos, elegir los criterios de umbral para activar la alerta de anomalía, establecer la prioridad de la alerta y, por último, configurar las notificaciones de anomalía o cualquier otra notificación para avisar inmediatamente a TI cuando se active la alerta.
Firewall Analyzer ofrece un sencillo mecanismo de notificación de alertas para los administradores. Proporciona notificación por correo electrónico de las alertas generadas por Firewall Analyzer en la bandeja de entrada del correo electrónico del administrador. Puede configurar una notificación por correo electrónico para notificar inmediatamente a cualquier usuario cuando se active una alerta.
Firewall Analyzer ofrece un cómodo mecanismo de notificación de alertas para los administradores que están en movimiento. Proporciona notificación por SMS de las alertas generadas por Firewall Analyzer en los teléfonos móviles de los administradores. Usted puede configurar una notificación por SMS para notificar inmediatamente a cualquier usuario cuando se active una alerta.
Los Perfiles de Alerta se pueden configurar para realizar acciones personalizadas al activarse la alerta. Para ello, Firewall Analyzer le permite configurar un programa para ser ejecutado .
Enlaces de interés
Gestione las reglas de su firewall para garantizar un rendimiento óptimo. Las reglas libres de anomalías y correctamente ordenadas hacen que su firewall sea seguro. Audite la seguridad del firewall y gestione los cambios en las reglas/configuración para reforzar la seguridad.
El sistema integrado de gestión del cumplimiento automatiza las auditorías de cumplimiento del firewall. Cuenta con informes predefinidos disponibles para los principales mandatos regulatorios como PCI-DSS, ISO 27001, NIST, NERC-CIP y SANS.
Descubra la gran cantidad de información de seguridad de la red que está oculta en los logs de firewall. Analice los logs para encontrar las amenazas a la seguridad de la red. Además, obtenga el patrón de tráfico de Internet para planificar la capacidad.
Con el monitoreo del ancho de banda en tiempo real, se puede identificar el aumento repentino y anormal en el uso del ancho de banda. Tome medidas correctivas para contener el repentino aumento en el consumo de ancho de banda.