Firewall Analyzer
ManageEngine Firewall Analyzer es un software de análisis de registros y administración de configuración sin agentes, que ayuda a los administradores a archivar y analizar desde un repositorio central los logs de seguridad generados por sus dispositivos de red y a generar reportes forenses con base en ellos.
Este producto de análisis de registros de firewall se utiliza para monitorear y analizar el estado de seguridad, centralizar la administración y gestionar los cambios. Asimismo, permite monitorear el uso de Internet por parte de los empleados, analizar el ancho de banda, planificar las necesidades futuras, generar informes de auditoría de cumplimiento entre muchas otras tareas.
La recogida de eventos en tiempo real y el módulo de gestión de la conformidad permite automatizar el monitoreo de la seguridad, el ancho de banda disponible y realizar auditorías de seguridad conforme a las principales normativas. Firewall Analyzer también le facilita la administración de los dispositivos proporcionando informes predefinidos y alertas sobre cambios en la configuración.
Firewall Analyzer es compatible con prácticamente todos los fabricantes, incluyendo los firewalls de código abierto, además de los dispositivos comerciales (Check Point, Cisco, Juniper, Fortinet, Snort, Squid Project, SonicWALL, Cyberoam, Palo Alto, etc.), IDS/IPS, las VPN, Proxies y dispositivos de seguridad relacionados.
Características
-
Gestión de políticas de firewall
Analice el uso y efectividad de las reglas de firewall y ajústelas para un desempeño óptimo.
-
Gestión de cambios
Obtenga notificaciones instantáneas sobre cambios realizados y realice un seguimiento de todos los cambios hechos a la configuración de firewall a través de los informes de cambios.
-
Gestión de seguridad de red
Obtenga información detallada de todos los posibles ataques a la red y las brechas de seguridad en su organización.
-
Monitoreo de actividad del usuario en internet
Identifique automáticamente el uso de los usuarios en diferentes categorías de sitios web: sitios de videos, de archivos compartidos, redes sociales, etc. Obtenga una gran visibilidad sobre los usuarios de alto riesgo.
-
Monitoreo en tiempo real de VPN y Proxy
Obtenga información sobre el uso de usuarios VPN, uso de usuarios y grupos específicos de VPN, sesiones y ancho de banda consumido.
-
Gestión de cumplimiento
Automatice auditorías de cumplimiento con reportes predeterminados y valide la seguridad de su firewall con auditorías de seguridad e informes de análisis de configuración de dispositivos.
-
Auditorías forenses de red
Busque los logs e identfique el log exacto que indica la causa del evento de seguridad en minutos.
-
Análisis de log
Obtenga información sobre las amenazas de seguridad y el comportamiento del tráfico de red para mejorar la seguridad de la red.
-
Tráfico de red y monitoreo de ancho de banda
Realice análisis de comportamiento de red al hacer monitoreo de picos en el consumo del ancho de banda y obtenga detalles sobre el uso de los usuarios.
¿Por qué elegir Firewall Analyzer?
-
Desbloquee el valor real de sus dispositivos de seguridad
- Admite una amplia gama de registros de dispositivos de seguridad perimetral que incluyen firewalls, VPN, IDS / IPS y servidores proxy.
- Proporciona una amplia gama de informes para monitoreo externo de amenazas, gestión de cambios y cumplimiento normativo.
-
TCO atractivo y rápido ROI
- No se requiere hardware adicional, el costo mínimo de entrada y el modelo de suscripción que incluye mantenimiento garantiza un bajo costo total de propiedad.
- Con precios competitivos. Instalación rápida, resultados instantáneos y gastos generales de TI reducidos que aseguran un ROI rápido.
-
Satisfaga las necesidades comerciales rápidamente
- Transforme rápidamente los registros del dispositivo de seguridad perimetral en información procesable.
- Genere informes en formatos amigables como PDF y CSV.
-
Mejora de productividad de TI / MSSP
- ¡Desde la implementación del producto hasta la generación de informes en solo minutos!
- Las alertas en tiempo real a eventos de seguridad permiten que el equipo de TI responda instantáneamente a las amenazas de seguridad.
Comparación entre versiones
Firewall Analyzer está disponible en tres versiones: Standard Edition, Professional Edition y Enterprise Edition.
Features |
Standard Edition |
Professional Edition |
Enterprise Edition |
|---|---|---|---|
| Max Devices Count | 60 | 60 | 1200 |
| Multiple sites/ Distributed monitoring | |||
| Traffic Analysis | |||
| Bandwidth Reports | |||
| Inbound/Outbound Traffic | |||
| Internet/Intranet Reports | |||
| VPN Usage & Trend | |||
| Protocol Usage | |||
| Firewall Rules Report | |||
| Web Sites Accessed by Users | |||
| Firewall Device Audit Report | |||
| Network Security Reporting | |||
| Attack/Virus Reports | |||
| Spam Reports | |||
| Failed LogOn Events | |||
| Denied Events & Websites | |||
| Insider Threat Reports | |||
| Firewall Rule Analysis | |||
| Policy Overview | |||
| Policy Optimization (Anomaly Detection) | |||
| Rule Cleanup | |||
| Rule Reorder Recommendation | |||
| New Rule Impact Analysis | |||
| Duplicate Objects | |||
| Object Overview | |||
| Rule Suggestion | |||
| Policy Fine Tuning | |||
| Object Usage | |||
| Rule Administration | |||
| Rule Comparison | |||
| Rule Expiry Notification | |||
| Firewall Configuration Analysis | |||
| Real-time Change Notification | |||
| Historical Configuration Change Tracking | |||
| Regulatory Compliance (ISO, PCI-DSS, NERC-CIP, SANS, NIST, SOX, HIPAA, GDPR, GLBA, BASE-II, SOC2 Type-II, CIS Controls v8, CJIS, GSMA) | |||
| Security Audit Report | |||
| Ondemand Configuration Backup | |||
| Dashboard | |||
| Custom Dashboards | |||
| User Specific Dashboards | |||
| NOC View | |||
| Embed Widget | |||
| Alert Management | |||
| Criteria based Real-time Alert | |||
| Network Behavioral Anomaly Alert | |||
| Interface Bandwidth Utilization Alert | |||
| Forensic Analysis | |||
| Incident Analysis with Raw data | |||
| In-depth auditing with aggregated database entries | |||
| User Management | |||
| Local Authentication | |||
| AD Based Authentication | |||
| Radius Authentication | |||
| Pass Through Authentication | |||
| REST API Access | |||
| General | |||
| Network Troubleshooting Tools | |||
| Rebranding | |||
| Diagnose Connections | |||
| Multi-Language Support | |||
| Add-ons | |||
| Failover/High availability | Add-on | Add-on | Bundled with product |
