Monitoramento de tráfego: Registro, relatórios e análise forense.

As melhores práticas de segurança determinam que você encontre um equilíbrio entre ser proativo, aprendendo e adaptando-se continuamente para proteger seus ativos corporativos, e ser reativo, investigando, analisando e reportando incidentes de segurança. O ACC e o editor de políticas permitem que você implante proativamente políticas de habilitação de aplicativos, enquanto um amplo conjunto de ferramentas de monitoramento e relatório possibilitam analisar e elaborar relatórios sobre os aplicativos, usuários e conteúdos que trafegam sua rede.

Análise e análise forense do tráfego em tempo real.

Nosso firewall mantém registros para correspondência de WildFire, configurações, sistemas, alarmes, fluxos de tráfego, ameaças, filtragem de URL, filtragem de dados e perfil de informação de host (HIP, na sigla em inglês). Você pode analisar rapidamente a atividade na rede clicando em um valor de célula e adicionando vários critérios com o construtor de expressões - os resultados podem ser armazenados para uso futuro ou exportados em CSV a fim de permitir análises adicionais. Além disso, todos os registros podem ser enviados a um servidor de syslog para análise por uma ampla variedade de soluções de terceiros.

Relatórios totalmente personalizáveis.

Disponível como um recurso padrão, a geração de relatórios informativos usa mais de 40 modelos predefinidos ou permite usar o criador de relatórios que elabora relatórios personalizados. Estes, por sua vez, podem ser salvos, exportados para PDF/CSV ou XML e programados para serem executados e depois enviados por e-mail. Alguns dos relatórios padrão incluem:
 

  • Relatório comportamental de botnet: Dados relativos a aplicativos desconhecidos, tráfego de IRC, sites de malware, DNS dinâmico e domínios recém-criados são analisados, com os resultados sendo exibidos em uma lista dos hosts infectados que podem ser investigados como membros de um botnet.

  • Relatório de resumo em PDF: Um relatório de resumo de uma página que inclui dados das cinco principais ameaças em cada categoria, assim como gráficos de tendência que não estão disponíveis em outros relatórios.

  • Relatório de atividade do usuário: Permite que você gere um relatório baseado em períodos que mostra as atividades do aplicativo e navegação pela web de usuários específicos.

  • App-Scope (escopo do aplicativo): Complementando a visualização em tempo real dos aplicativos e conteúdos oferecida pelo ACC, o App-scope agrega uma visão dinâmica, personalizável para o usuário, das atividades do aplicativo, tráfego e ameaças ao longo do tempo.

Integração com ferramentas de gerenciamento de segurança de eventos e incidentes (SIEM)

Nosso firewall permite que você envie todos os registros a um servidor syslog para propósitos de arquivamento e análise. Além disso, temos parcerias tecnológicas com quase todos os fornecedores de SEIM. Consulte a lista completa.

CHAT
Perguntas?
Converse com quem tem as respostas.
Converse agora