Firewall Analyzer

-

Análisis de registros y gestión centralizada de cortafuegos

Firewall Analyzer - Analiza la actividad en Internet de los usuarios
 

Firewall Analyzer: Análisis de registros y administración de configuración,
para dispositivos de seguridad de la red

La mera implementación de un firewall en sí, no garantiza la protección de la red. Es necesario monitorizar y analizar continuamente los datos del registro de firewall. Los registros de firewall contienen una gran cantidad de información importante, que ayudan a detectar amenazas de seguridad, intrusiones en la red, ataques de virus, ataques de denegación de servicio, comportamientos anormales, actividad de los empleados en la web, análisis del tráfico en la red, etc. Estos registros también le permiten planificar sus requisitos de ancho de banda en base al uso de ancho de banda en todo los firewalls. Sin embargo, la monitorización y análisis manual de estos registros es una tarea compleja que requiere de mucho tiempo y siempre es propensa a errores humanos.

Firewall Analyzer es un software de análisis de registros y administración de configuración sin agentes para la seguridad en la red de dispositivos. Este producto de análisis de registros de firewall se utiliza para monitorizar y analizar el estado de seguridad, centralizar la administración y gestionar los cambios. Asimismo, permite monitorizar el uso de Internet por parte de los empleados, analizar el ancho de banda, planificar las necesidades futuras, generar informes de auditoría de cumplimiento y muchas otras tareas.

Firewall Analyzer es compatible con prácticamente todos los fabricantes, incluyendo los firewalls de código abierto, además de los dispositivos comerciales (Check Point, Cisco, Juniper, Fortinet, Snort, Squid Project, SonicWALL, Cyberoam, Palo Alto, etc.), IDS/IPS, las VPN, Proxies y dispositivos de seguridad relacionados.

Firewall Analyzer está diseñado para los responsables de seguridad, administradores de la red, y proveedores de servicios gestionados de seguridad, que necesitan recopilar, archivar, analizar los registros de seguridad de los dispositivos y generar informes forenses de forma centralizada.

 

Funcionalidades destacadas
 
Requisito de cumplimiento de firewall

Auditorías de seguridad

  • La auditoría de seguridad valida la seguridad de firewall. La auditoría de seguridad del dispositivo se lleva a cabo con el análisis de configuración del dispositivo
  • Cumpla con los requisitos de cumplimiento con la sección de cumplimiento especializada, la monitorización de actividades del administrador de firewall y el archivado de registros
Configuración de firewall y administración de cambios

Gestión de cambios y trazabilidad

  • Reciba notificaciones instantáneas sobre "quién" hizo "qué" cambios, "cuándo" y "por qué" a la configuración de su firewall
  • Reciba un registro completo de todos los cambios realizados a la configuración de su firewall con los informes de administración de cambios
Monitoreo del uso de Internet por parte de los empleados

Monitorización del uso de Internet

  • Monitorice el uso excesivo o mal uso de Internet por parte de los empleados en su organización
  • Reciba notificaciones en tiempo real cuando un usuario intenta obtener acceso a sitios restringidos, como sitios de transmisión de datos, sitios de chat, etcétera.
Monitoreo del ancho de banda de Internet: en tiempo real

Monitorización del tráfico de red

  • Monitorice el tráfico de red y reciba notificaciones instantáneas para aumentos repentinos en el ancho de banda
  • Reciba informes inteligentes detallados de la interfaz y el uso de ancho de banda en vivo para saber qué usuario, grupo de protocolo o actividad de la red está consumiendo el ancho de banda
Amenaza de seguridad externa a la red

Alertas sobre eventos de seguridad

  • Reciba información detallada sobre posibles ataques a la red y violaciones a la seguridad en su red
  • Conozca qué virus están activos en la red, los hosts que han sido afectados y mucho más
Administración de reglas de firewall

Administración de reglas del firewall

  • Identifique las reglas altamente utilizadas que se pueden optimizar para mejorar la seguridad en la red
  • Identifique las reglas que no se utilizan, modifique o elimínelas para mejorar el rendimiento de firewall
Auditoría de seguridad y análisis de configuración de firewall

Monitorización de VPN y servidores proxy

  • Obtenga los usuarios de VPN activos, uso de usuarios específicos y grupos de usuarios específicos, uso de VPN, sesiones y ancho de banda consumido
  • Monitorice el tráfico de salida a través del proxy, obtenga detalles de los usuarios que generan el tráfico, los sitios web visitados y el ancho de banda consumido
Requisito para la investigación forense

Auditorías forenses

  • Busque los registros y determine la entrada exacta en el registro que indica la causa del evento de seguridad en minutos
  • Encuentre los datos de forma rápida y repetitiva con la búsqueda avanzada de registros y genere informes en base a los resultados de búsqueda
Informes de aplicaciones

Informes de aplicaciones

  • Obtenga acceso a informes de aplicaciones (como Skype, Yahoo Messenger, etcétera…) a través de dispositivos Fortigate, Cyberoam, Check Point y SonicWALL
Soporte para NetFlow IPFIX

Análisis del flujo de datos

  • Extraiga la información de seguridad y ancho de banda del flujo de datos como IPFIX con extensiones y Cisco NetFlow

 

¿Por qué elegir Firewall Analyzer?

Sáquele verdadero provecho a sus dispositivos de seguridad

  • Soporta una amplia gama de registros de dispositivos de seguridad perimetral que incluyen firewalls, VPN, IDS/IPS y servidores proxy
  • Brinda una amplia gama de informes para la monitorización de amenazas externas, administración del cambio y cumplimiento de normas.

Atractivo costo total de propiedad y rápido retorno de la inversión

  • Bajo coste total gracias a que no requiere de hardware adicional, tiene un costo inicial mínimo y un modelo de suscripción de mantenimiento incluido
  • Precio competitivo. La ágil puesta en marcha, los resultados inmediatos y los bajos costes operativos de TI aseguran un rápido retorno de la inversión.

Responda rápidamente a las necesidades cambiantes del negocio

  • Convierte rápidamente los registros del dispositivo de seguridad perimetral en información práctica
  • Genera informes en formatos de fácil manejo como PDF y CSV

Mejora de productividad para TI / MSSP

  • De la implementación del producto a la generación de informes en cuestión de minutos
  • Las alertas en tiempo real de eventos de seguridad le permiten al departamento de TI responder en forma inmediata a amenazas de seguridad