Traffic-Monitoring, Protokollierung, Reporting und forensische Analyse.

Die Best Practices im Bereich Sicherheit erfordern eine Balance zwischen proaktivem Verhalten, permanentem Lernen und Anpassung zum Schutz der Unternehmenswerte auf der einen Seite sowie einem reaktiven und prüfenden Verhalten, Analysen und Reporting zu Sicherheitsvorfällen auf der anderen Seite. ACC und der Richtlinien-Editor ermöglichen die proaktive Implementierung von Richtlinien für die Applikationsbereitstellung,  während eine große Auswahl an Monitoring- und Reporting-Tools die Voraussetzungen schafft, um Applikationen, Benutzer und Inhalte, in Ihrem Netzwerk zu analysieren und zu berichten.

Verkehrsanalyse und Forensik in Echtzeit.

Unsere Firewall pflegt Protokolle für WildFire, Konfigurationen, System, Alarme, Traffic-Flüsse, Bedrohungen, URL-Filterung, Datenfilterung und Host Information Profile (HIP)-Übereinstimmungen. Die Netzwerkaktivität lässt sich schnell analysieren, indem man auf einen Zellenwert klickt und mit dem Expression Builder mehrere Kriterien hinzufügt. Die Ergebnisse können für zukünftige Zwecke gespeichert oder zur weiteren Analyse als CSV exportiert werden. Darüber hinaus können alle Protokolle zur Analyse durch eine Vielzahl an Drittanbieterlösungen an einen Syslog-Server gesendet werden.

Vollständig anpassbare Reports.

Mit unseren serienmäßigen Reporting-Funktionen lassen sich aussagekräftige Reports auf Basis von mehr als 40 vordefinierten Reports generieren. Alternativ kann mit dem Report Builder einen vollständig angepasster Report erzeugt werden, der gespeichert, als CSV, PDF oder XML exportiert und regelmäßig erstellt und per E-Mail versendet werden kann. Zu den Standardberichten gehören unter anderem:

  • Botnet-Verhaltensbericht: Daten zu unbekannten Applikationen, ICR-Traffic, Malware-Sites, dynamische DNS und neu erstellte Domains werden analysiert, und in den Ergebnissen werden potenzielle infizierte Hosts aufgeführt, die dann weiter untersucht werden können.

  • PDF-Übersichtsbericht: Ein vollständig anpassbarer, einseitiger Übersichtsbericht mit Angaben zu den Top Five in jeder Kategorie sowie Trenddiagrammen, die in anderen Berichten nicht verfügbar sind.

  • Benutzeraktivitätsbericht: Ermöglicht die Erstellung eines  zeitbasierten Reports, der die Applikations- und Webbrowsing-Aktivität einzelner Benutzer zeigt.

  • App-Scope: Ergänzt den aktuellen Einblick in den Traffic durch eine dynamische, vom Benutzer anpassbare Ansicht mit Blick auf die Netzwerkaktivität. App-Scope zeigt, was sich im Laufe der Zeit ereignet hat und lokalisiert problematisches oder auffälliges Verhalten.

Integration in Security Event and Incident Management (SIEM)-Tools.

Unsere Firewall ermöglicht es, alle Protokolle zu Archivierungs- und Analysezwecken an einen Syslog-Server zu senden. Daneben bieten wir eine große Auswahl an Technologiepartnerschaften mit beinahe allen SEIM-Anbietern an. Hier finden Sie die vollständige  Liste.

CHAT
Benötigen Sie Hilfe?
Gerne beantworten wir Ihre Fragen.
Chat jetzt öffnen