Aprimoramentos do Firewall Analyzer da ManageEngine

A equipe do Firewall Analyzer está trabalhando constantemente em aprimoramentos para melhorar sua oferta de produtos. Aqui está uma visão geral de todos os novos fornecedores, formatos de log e relatórios suportados pelo Firewall Analyzer.

1. Novo fornecedor suportado: F5 BIG-IP Local Traffic Manager

A F5 Networks está localizada em mais de 30 países e possui mais de 20 anos de experiência em segurança de rede, tanto em ambientes locais quanto em várias nuvens. O F5 BIG-IP Local Traffic Manager permite que você controle o tráfego de rede, selecionando o destino correto com base no desempenho, segurança e disponibilidade do servidor.

O Firewall Analyzer permite coletar, arquivar e analisar syslogs de dispositivos do F5 BIG-IP Local Traffic Manager, bem como gerar relatórios forenses e de segurança. Os clientes do Firewall Analyzer agora podem buscar syslogs para o F5 BIG-IP Local Traffic Manager, além de gerar o seguinte:

• • Visão geral de alto nível sobre tráfego ativo para identificar a utilização da largura de banda

• • Análise de segurança detalhada sobre ataques, vírus, spam, eventos de segurança, eventos negados, URLs negados e logons com falha

• • Relatórios detalhados de uso de tráfego em diferentes usuários, protocolos, aplicativos, serviços em nuvem e VPNs

• • Relatórios personalizados para requisitos exclusivos

• • Análise de registro forense usando relatórios de pesquisa que fornecem detalhes complexos sobre o log bruto individual responsável por um evento específico

• Alertas baseados em syslogs

2. Novos relatórios suportados para Vyatta, Huawei e Check Point

2.A. Relatório de gerenciamento de regras: Juntamente com relatórios de syslog, o Firewall Analyzer agora pode buscar conjuntos de regras de firewall e suas configurações usando CLI com diferentes protocolos como SSH, SCP, TFTP e TELNET. Ele gera os relatórios de gerenciamento de regras mostrados abaixo para os dispositivos de firewall Vyatta, Huawai e Check Point *.

* As regras e configurações dos firewalls do Check Point são obtidas usando as versões R-80.10 e posteriores da API do Check Point.

2.A. A. Relatório de visão geral da política:  Relacione todas as regras e políticas escritas no firewall. Outras regras podem ser filtradas de acordo com:

• Regras permitidas / negadas

• Regras de entrada / saída

• Regras inativas

• Regras de log desativadas

2.A.B Relatório de Otimização de Políticas: Identifica anomalias, redundância, generalização, correlação e agrupamento das regras existentes que afetam o desempenho do firewall.

2.A.C Relatório de Reordenação de Regras : Sugestões sobre como alterar a posição da regra, correlacionando o número de ocorrências de regras, complexidades e anomalias. Essa alteração pode ajudar a melhorar o desempenho da regra.

2.A.D Relatório de limpeza de regra *: Lista todas as regras, objetos e interfaces não utilizadas presentes em um firewall.

* O relatório de limpeza de regras do firewall Vyatta ainda não está disponível, mas estará disponível em breve.

2.B. Relatório de Gerenciamento de Alterações: O Firewall Analyzer busca automaticamente configurações com base no syslog de logout recebido do dispositivo de firewall e gera relatórios de gerenciamento de alterações de configuração para os dispositivos de firewall Vyatta, Huawai e Check Point *.

* As configurações dos firewalls do Check Point são obtidas usando a API do Check Point.

Este relatório ajuda você a descobrir quem fez as alterações, quando e por quê. Não só isso, ele envia alertas para o seu telefone em tempo real quando as mudanças acontecem. Esse relatório garante que todas as configurações e alterações subsequentes feitas no dispositivo de firewall sejam capturadas periodicamente e armazenadas no banco de dados.

2.C. Relatórios de Conformidade: O Firewall Analyzer também gera relatórios de conformidade padrões do setor prontos para uso para SANS, PCI-DSS, NIST, ISO e NERC-CIP. Com esses, os administradores de segurança podem rastrear o status de conformidade da configuração para os dispositivos de firewall Vyatta e Huawai.

3. Novo formato de log suportado: Barracuda Email Security Gateway

O Barracuda Email Security Gateway é um gateway de segurança de email que gerencia e filtra todo o tráfego de email de entrada e saída para proteger as organizações contra ameaças transmitidas por email e vazamentos de dados. Como uma solução completa de gerenciamento de e-mail, o Barracuda Email Security Gateway permite que as organizações criptografem mensagens e utilizem a nuvem para enviar e-mails em spool, caso os servidores de e-mail se tornem indisponíveis.

O Firewall Analyzer analisa syslogs gerados pelo Baracuda Email Security Gateway e fornece relatórios de segurança e tráfego.