Firewall Analyzer

Informazioni di rete per il Responsabile IT

Traffico e sicurezza della rete aziendale - Vista snapshot

In qualità di Responsabile CIO/CSO/IT della tua azienda, vorrai essere al corrente dell'uso del traffico e delle attività che minacciano la sicurezza della rete aziendale.

Firewall Analyzer soddisfa le tue necessità. Fornisce una vista snapshot del traffico di rete e degli eventi di protezione della rete sottoforma di dashboard. Nella dashboard viene visualizzata una panoramica grafica e lo snapshot statistico del traffico di rete totale distribuito tra i protocolli e degli eventi di protezione distribuiti nelle varie categorie.

Traffico di rete

Per il traffico di rete, risponde a una domanda decisiva come chi, quando e dove, ad esempio, chi (quale host) sta utilizzando il traffico, quando (a che ora) è stato usato il traffico, e dove (a che destinazione) era diretto il traffico. Fornisce l'andamento del traffico Internet nei dispositivi di sicurezza del perimetro.

Sicurezza di rete

Per la sicurezza di rete, è possibile visualizzare gli ultimi eventi di protezione ricevuti (Sysolg formattati o non elaborati) da un particolare dispositivo. È possibile ricevere un avviso per gli eventi di protezione e individuare l'evento esatto eseguendo il drill down dei report o delle ricerche.

Fornisce importanti informazioni sull'uso delle regole Firewall. Isola le regole inutilizzate del firewall e permette di gestire le regole e ottimizzare le prestazioni del Firewall.

Esiste una varietà di report precostituiti disponibili in Firewall Analyzer. Firewall Analyzer permette di creare i report di gestione per l'an

Informazioni di rete per l'amministratore di sicurezza/rete

Analisi del traffico e della sicurezza della rete aziendale

In qualità di Amministratore di sicurezza/rete della tua azienda, vorrai monitorare costantemente l'uso del traffico e le attività che minacciano la sicurezza della rete aziendale.

Otterrai una panoramica grafica e lo snapshot statistico del traffico di rete totale distribuito tra i protocolli e gli eventi di protezione distribuiti nelle varie categorie, nella dashboard.

Esiste una varietà di report precostituiti disponibili in Firewall Analyzer. come i report di traffico rapidi. Dai report rapidi è possibile conoscere l'uso del traffico in base a

• principali host che hanno avviato il traffico
• principali destinazioni che hanno ricevuto il traffico
• principali protocolli utilizzati per la comunicazione
• principali richieste ricevute dall'URL
• principali conversazioni tra host e destinazione
• principali conversazioni tra host e destinazione
• principali host in cui si sono originati gli attacchi

Dai report rapidi è possibile conoscere gli incidenti di sicurezza in base a

• principali attacchi
• principali virus
• principali eventi negati
• principali eventi di protezione
• principali accessi non riusciti

Così facendo si può avere una vista completa ma concisa dell'uso del traffico e degli eventi di protezione.

È possibile eseguire il drill down a qualsiasi livello di dettagli (in un livello di registro non elaborato). Permette di creare report di rete da inviare ai responsabili su base giornaliera.

È possibile cercare dall'heap dei registri non elaborati per eventuali analisi legali e controlli della rete. È possibile caricare e cercare i registri archiviati. I risultati della ricerca possono essere utilizzati per generare report.

È possibile raccogliere importanti informazioni sull'uso delle regole Firewall. È possibile modificare o rimuovere le regole non utilizzate.

È possibile ricevere avvisi in caso di anomalie e in base alle condizioni delle soglie. È possibile amministrare gli avvisi (utilità di trouble ticketing bare bone).