Log-Analyse von Firewalls

Netzwerkgeräte wie Firewalls erzeugen eine Vielzahl an Protokolldaten, die bei einer entsprechenden Auswertung nützliche Einblicke in Netzwerksicherheit und Bandbreitennutzung geben. Die bei der Log-Analyse gewonnenen Erkenntnisse helfen unter anderem dabei, die Sicherheitsrichtlinien und Gerätekonfigurationen zu optimieren und so die Netzwerksicherheit zu verbessern.

Um IT-Administratoren bei dieser Aufgabe zu unterstützen, sammelt und analysiert OpManager Firewall-Logs und erzeugt daraus spezifische Berichte. Diese Reports geben unter anderem detaillierte Auskunft über Bedrohungen durch Viren, Spam-Aktivitäten und Netzwerkangriffe. Zudem enthalten die Berichte wichtige Informationen zur Bandbreitennutzung: So lässt sich einfach und in Echtzeit nachvollziehen, wer diese zu welchem Zweck benötigt hat, welche Protokolle dabei verwendet und welche URLs besucht wurden. Darüber hinaus analysiert OpManager, ob die unternehmensweiten Regeln und Anomalie-Richtlinien angewendet bzw. nicht angewendet wurden und schlägt Verbesserungen zu deren Optimierung vor.

OpManager unterstützt eine Vielzahl von Cisco Sicherheitsgeräten wie PIX, ASA, FWSM, SSM of CSC, SSL WebVPN, SSL VPN Client, VPN Concentrator und IronPort Proxy.

Die wichtigsten Vorteile der Log- und Richtlinien-Analyse von OpManager im Überblick:

Schatten-IT-Anwendungen aufspüren

Mit den „Cloud Control“-Berichten von OpManager erhalten Sie einen Überblick, welche Benutzer welche Anwendungen/Anwendungskategorien nutzt.

Firewall-Richtlinienmanagement

Damit Firewalls ihre volle Leistungsfähigkeit entfalten können, sind strenge und effektive Firewall-Richtlinien erforderlich. OpManager analysiert die vorhandenen Richtlinien, informiert über Anomalien und macht entsprechende Verbesserungsvorschläge. Mit diesen Informationen können Sie Ihre Richtlinien optimieren und die Netzwerksicherheit erheblich verbessern.

Bandbreitenmanagement

OpManager nutzt die Firewall-Logs zudem für eine umfangreiche Auswertung der benötigten Internetbandbreite. Verschiedene Reports geben detailliert Auskunft darüber, welche Nutzer wieviel Bandbreite benötigt haben, welche Protokolle dabei genutzt wurden oder welche Websites von welchen geographischen Standorten aufgerufen wurden. Der eingehende und ausgehende Datenverkehr wird dabei ebenso erfasst wie die Intranet- und Internetkommunikation. Diese Informationen unterstützen Sie dabei, die Bandbreitennutzung zu optimieren. Dank der in OpManager integrierten Alarmmeldungen und Live-Berichte können Sie zudem bei einem sprunghaften Nutzungsanstieg umgehend geeignete Gegenmaßnahmen ergreifen.

Einhaltung von Compliance-Vorschriften

OpManager verfügt über zahlreiche vorkonfigurierte Compliance-Berichte, die sich automatisiert erstellen lassen und die jeweiligen gesetzlichen Bestimmungen erfüllen (z. B. PCI-DSS (Payment Card Industry Data Security Standards), ISO 27001, SANS Firewall Security Policy Guidelines, NIST Guidelines für Firewalls und Firewall-Richtlinien und NERC-CIP (Critical-Infrastructure-Protection(CIP)-Standard der NERC (North American Electric Reliability Corporation)). Zum Funktionsumfang gehört zudem ein Security-Audit-Bericht, der alle sicherheitsrelevanten Themen rund um die unternehmensweiten Firewalls abdeckt.

Transparenz bei der Netzwerksicherheit

Mit OpManager erhalten Sie ein klares Bild der Sicherheitssituation Ihres Netzwerks auf Basis der Firewall-Protokolldaten. Umfangreiche Berichte informieren Sie über Virusbedrohungen, Hackerangriffe und Spam-Aktivitäten.

ManageEngine – Support & Kontakt


MicroNova AG
Unterfeldring 6
85256 Vierkirchen

Vertrieb
   +49 8139 9300-456
   Sales-ManageEngine@micronova.de

Technische Unterstützung
   Support kontaktieren