Administración de registros de firewall: mejora la administración de operaciones con la seguridad de la red

La administración de operaciones asegura que la red de TI se mantenga actualizada. Supervisa continuamente los nodos en la red para su disponibilidad. Pero mantener la red en sí mismo no será suficiente. La red debe estar segura. Para eso, necesita administrar los firewalls, lo que mantiene la red a salvo de los ataques externos.

Agregue arma de seguridad al Arsenal de operaciones

La administración de registros de firewall complementa la administración de operaciones realizada por OpManager. Aprovecha todo el potencial de los datos de registro generados por los firewalls para extraer información crucial para la seguridad de la red.

Con el análisis de registro de firewall, obtiene informes de seguridad, cumplimiento y ancho de banda.

Los informes de seguridad son:

  • Virus
  • Ataque
  • Correo no deseado
  • Denied Hosts
  • Resumen del evento

Los informes de cumplimiento son:

  • PCI-DSS
  • ISO 27001
  • SANS
  • NIST
  • NERC-CIP

Los informes de ancho de banda son:

  • Ancho de banda en vivo
  • Analizador de tráfico
  • Monitor de URL
  • Empleado de Internet

OpManager admite el análisis de los siguientes registros de firewall y dispositivo de seguridad:

  • Check Point
  • Dispositivo Cisco PIX
  • Dispositivo Cisco ASA
  • CyberGuard
  • Fortigate
  • Microsoft ISA
  • NetScreen
  • SonicWALL
  • WatchGuard

Colección automática de registros de firewall

Simplemente configure su firewall para reenviar registros a OpManager. Los cortafuegos se detectan automáticamente y los informes se generan al instante. También es compatible con firewalls que reenvían registros en formato WELF.

detección de cortafuegos 

Importación de registros de cortafuegos

En el caso de los firewalls y otros dispositivos de seguridad que no reenvían registros, puede importar archivos de registros directamente a OpManager y generar informes para los mismos.

firewall-logs-import 

Configuración específica del cortafuegos de Check Point

OpManager le permite agregar servidores LEA para establecer conexiones y recuperar registros de los firewalls de Check Point. Puede agregar tantos servidores LEA como sea necesario y configurar conexiones autenticadas o no autenticadas para recuperar registros de firewall.

add-check-points 

Servidor Syslog incorporado

OpManager viene incluido previamente con un servidor syslog que escucha los registros de firewall reenviados en los puertos de escucha definidos. Puede agregar más puertos de escucha a este servidor syslog para recopilar registros de diferentes servidores de seguridad. El servidor syslog es una parte de OpManager y no requiere una instalación por separado.

syslog-server 

Informe de exportación e importación y perfiles de alerta

OpManager proporciona una manera fácil de guardar el informe y los perfiles de alerta. Puede exportar los perfiles y guardarlos. Puede importar los perfiles para recuperar los perfiles. Esto será útil en caso de exigencias como cuando mueve el servidor a una máquina diferente, etc.

perfiles de alarma