Gerekli güvenlik araçlarının (Güvenlik Duvarı ve diğer uç güvenlik cihazları) konuşlandırılması tek başına ağınızı güvenli hale getirmez; araçlardan elde edilen güvenlik verisinin analiz edilmesi ve böylece elde edilen güvenlik bilgilerinin ağın güvende olmasını sağlamak için raporlanması veya alarm verilmesi gerekir. Dolayısıyla güvenlik duvarı sistem loglarının ve diğer güvenlik cihazı loglarının analizi ağ güvenliği için çok büyük önem taşır.
Güvenlik duvarı loglama, ağın çevresindeki güvenlik tehdidi girişimleri ve güvenlik duvarına gelen-giden trafiğin yapısı hakkında birçok bilgiyi ortaya koyar. Analiz edilen güvenlik duvarı loglama bilgileri Yöneticilere güvenlik tehdidi girişimleri hakkında gerçek zamanlı bilgiler sağlar, böylece düzeltici adımları derhal atabilirler. Bant genişliği gereksinimlerinizi, güvenlik duvarlarındaki bant genişliği kullanımına göre planlamanıza imkân verir. Güvenlik duvarı log izleme, ticari risk değerlendirmesinde önemli bir rol oynar. Güvenlik duvarı trafik logları analizi, ağ ve bant genişliği kullanımlarının anlaşılması açısından büyük önem taşır. Bir güvenlik duvarı izleme aracı olan Firewall Analyzer, güvenlik duvarı loglarını toplamaya, analiz etmeye ve raporlamaya yardımcı olan birçok özellik sunar.
Firewall Analyzer, bir güvenlik duvarı log yönetim yazılımı olarak hareket eder ve aşağıdaki Güvenlik Duvarı loglarının ve Güvenlik cihazı loglarının analizini destekler:
Güvenlik duvarınızı logları Firewall Analyzer'a aktaracak şekilde yapılandırın. Böylece güvenlik duvarları otomatik olarak tanınır ve raporlar bu akıllı güvenlik duvarı loglama aracında anında oluşturulur. Logları WELF formatında dışa aktarmayı destekleyen tüm güvenlik duvarları için en iyi konfigürasyon seçeneğidir.
Squid proxy sunucuları ve logları kabul edilebilir bir formatta dışa aktarmayan güvenlik duvarları durumunda, güvenlik duvarı loglarını veya proxy loglarını doğrudan Firewall Analyzer aracına (Güvenlik Duvarı Log Görüntüleyicisi) aktarabilir ve bunun için raporlar oluşturabilirsiniz.
Firewall Analyzer, bağlantı kurmak ve Check Point güvenlik duvarlarından logları almak için LEA sunucularını eklemenizi sağlar. Bu güvenlik duvarı loglama, dilediğiniz kadar LEA sunucusu eklemenize ve güvenlik duvarı loglarını almak için kimliği doğrulanmış veya doğrulanmamış bağlantılar kurmanıza olanak tanır.
Firewall Analyzer, tanımlı dinleyici portlarında dışa aktarılan güvenlik duvarı log dosyalarını dinleyen bir sistem log sunucusu ile birlikte sunulur. Farklı güvenlik duvarlarından loglar toplamak için bu sistem log sunucusuna daha fazla dinleyici portu ekleyebilirsiniz. Sistem log sunucusu, Firewall Analyzer'ın bir parçasıdır ve ayrı bir kurulum gerektirmez.
Firewall Analyzer raporu ve uyarı profillerini kaydetmenin kolay bir yolunu sağlar. Profilleri dışa aktarıp kaydedebilirsiniz. Profilleri geri almak için profilleri içe aktarabilirsiniz. Sunucuyu farklı bir makineye taşırken ortaya çıkanlar gibi gereklilikler için kullanışlı olacaktır. Dışa aktarılan profillerin dosyasını da kaydedebilirsiniz.
Ağ güvenliği duruşunu değerlendirmek için bir dizi güvenlik ve trafik raporu alın. Raporları analiz edin ve gelecekteki güvenlik olaylarını önlemek için önlemler alın. Kurumsal kullanıcıların internet kullanımını izleyin.
Entegre uyumluluk yönetimi sistemi, güvenlik duvarı uyumluluk denetimlerinizi otomatik hale getirir. PCI-DSS, ISO 27001, NIST, NERC-CIP ve SANS gibi başlıca yasal düzenlemeler için hazır raporlar sağlar.
Optimum performans için firewall kural yönetimi ve analizi yapın. Anormallikten uzak, doğru düzenlenmiş kurallar güvenlik duvarınızı güvenli hale getirir. Güvenlik duvarı güvenliğini denetleyin ve güvenliği güçlendirmek için kural/ konfigürasyon değişikliklerini yönetin.
Canlı bant genişliği izleme imkânıyla bant genişliği kullanımındaki anormal ani düşüşleri tanımlayabilirsiniz. Bant genişliği tüketimindeki ani dalgalanmayı sınırlandırmak için iyileştirici önlemler alın.
Ağ güvenliği olayları için gerçek zamanlı olarak bildirim aldığınızda derhal düzeltici adımlar atın. Bant genişliği belirlenen eşiği aştığı takdirde internet kullanımını kontrol edin ve kısıtlayın.
MSSP'ler, ilgili verilere özel segmentlere ayrılmış ve güvenli erişimle çoklu kiracıyı barındırabilir. İhtiyaçlarını karşılayacak şekilde ölçeklendirilebilir. Dünyanın dört bir yanında konuşlandırılmış güvenlik duvarlarını yönetir.