Obtener información sobre las actividades de Internet y mantenerse al tanto de los eventos de seguridad es una tarea difícil ya que el dispositivo de seguridad genera una gran cantidad de registros de seguridad y tráfico. Con un conjunto de características, la capacidad de informes de Firewall Analyzer para el dispositivo de firewall Palo Alto es perfecta para fortalecer la seguridad de la red. Firewall Analyzer le permite recolectar, almacenar, analizar registros de dispositivos de Palo Alto y generar informes forenses y de seguridad.
Con Firewall Analyzer, puede acceder a informes predefinidos que ayudan a analizar el uso del ancho de banda y a comprender las actividades de seguridad y de red. Estos informes le ayudan a estudiar la vulnerabilidad de seguridad con los hosts más denegados, las URL bloqueadas, ataques, objetivos, virus, hosts afectados, correo no deseado y hosts receptores.
Los informes de tendencias de Firewall Analyzer localizan tendencias en el comportamiento de la red y el uso del ancho de banda a través del tiempo. El análisis de los informes de tendencias proporciona una mejor comprensión de la naturaleza del tráfico del sitio web o del tráfico de la red y le ayudan a tomar decisiones en cuanto a planeamiento de capacidad, evaluación de riesgo de negocio, manejo de ancho de banda, estructuración del tráfico, y su postura ante la seguridad de red.
Los informes de tendencias VPN muestran las tendencias en el número de conexiones VPN a las que se accede a través del firewall Palo Alto sobre una base histórica y actual. Las tendencias VPN son especialmente útiles para la resolución de problemas de conexión VPN y para identificar riesgos de seguridad.
El informe de administración de cambios en el firewall permite monitorear todos los cambios que hubo en la configuración del firewall periódicamente. Obtiene la configuración del dispositivo de firewall mediante protocolos SSH / TFTP.
El repositorio de datos de Firewall Analizer guarda registro de cada cambio que se hace en el firewall, incluido quien lo hizo, que fue lo que modifico y cuando fue hecho. Realice un seguimiento acerca de quien cambio que con una interfaz sencilla que le muestra lo que usted necesita ver en un formato línea por línea.
Busque e informe al instante sobre los detalles de la implementación para cualquier cambio sucedido. Este informe incluye información sobre quien implemento el cambio, cuando fue implementado y en que firewall.
Firewall Analyzer para Palo Alto monitorea los dispositivos y captura todos los cambios, planeados o no planeados y le informa a las personas correctas. Las notificaciones pueden ser enviadas a los miembros del equipo en un formato de email fácil de leer, o a otros sistemas de monitoreo via syslog.
Con Firewall Analyzer para Palo Alto, puede asegurarse de que todas las configuraciones y cambios posteriores realizados en el dispositivo Firewall Palo Alto se capturan periódicamente y se almacenan en la base de datos. Los datos de configuración se utilizan para generar varios informes. Con la administración de cambios de configuración para el Appliance de firewall de Palo Alto de Firewall Analyzer puede averiguar "quién" hizo "qué" cambios, "cuando" y "por qué". No sólo eso, además le avisa en tiempo real en su teléfono móvil cuando ocurren los cambios.
Con Firewall Analyzer, los informes de anomalías de políticas de firewall permiten capturar y corregir anomalías en las políticas de firewall y, de este modo, proteger las redes de ataques externos de TI. Estos informes le permiten optimizar las políticas y conectar todos los agujeros de seguridad, así como optimizar el rendimiento de sus firewalls. Cuanto menos complejo pueda establecer la regla, más rápido será evaluado el tráfico por el sistema y más fácil será para los ingenieros de red administrar el acceso en el día a día.
Una vez que el acceso a la regla se ha solicitado y se ha concedido, la eliminación puede ser difícil. Usted puede abordar este problema de manera proactiva mediante el monitoreo de las reglas que se están utilizando y la eliminación de las no utilizadas cuando sea necesario.
El motor de análisis de Firewall Analyzer hace un drill down y determina qué objetos de esa regla no se utilizan. El informe Top Unused Rules proporciona la lista de reglas / políticas / ACL no utilizadas por el tráfico de su red corporativa a través del firewall, por lo que puede eliminar reglas innecesarias y optimizar la eficiencia.
El sistema de gestión de cumplimiento integrado de Firewall Analyzer automatiza sus auditorías de cumplimiento con sus informes prediseñados sobre mandatos regulatorios tales como PCI-DSS, ISO 27001, NIST, SANS y NERC-CIP.
Con Firewall Analyzer, puede crear una alerta personalizada para determinar cuando el firewall no cumple con alguna regulación, puede tomar medidas inmediatas y garantizar que su red sea segura.
Firewall Analyzer le ofrece una forma única de monitorear el tráfico de Internet de la red en tiempo casi real. Los datos de tráfico del firewall se recopilan y analizan para obtener detalles granulares sobre el tráfico en cada firewall. No se requieren probes o agentes de recopilación para obtener estos detalles sobre el tráfico.
Firewall Analyzer mide el tráfico de red basado en el análisis de los logs recibidos de diferentes firewalls de red. Los logs de firewall se recopilan, arlmacenan y analizan para obtener detalles granulares sobre el tráfico a través de los dispositivos de firewall Palo Alto.
Con Firewall Analyzer para Palo Alto, puede maximizar el uso comercial del ancho de banda de Internet mediante la supervisión de Internet de los empleados. Puede ajustar las políticas del firewall para bloquear o restringir los sitios web que consumen mucho ancho de banda y, a su vez, controlar eficazmente el uso de Internet de los empleados. Esto asegurará que el ancho de banda está disponible para el buen funcionamiento de la empresa.
| Compañía | Dispositivos | Otros logs |
|---|---|---|
| Palo Alto | PA series 5000 y 5200 |  |
| PA series 7000 | |
|
| PANOS 4.1.0 to 7.1 | |
Para obtener instrucciones detalladas sobre cómo configurar Firewall Analyzer con el dispositivo de firewall Palo Alto, puede consultar este enlace aquí.