Firewall AnalyzerLogiciel d'analyse des logs de pare-feu |
  |
Firewall Analyzer 7.1
|
Success Story
"Firewall Analyzer m’a aider à comprendre les Samuel Uwayirungu, |
attaques au sein de mon infrastructure et les différentes menaces pesant sur mon réseau. Tous les évènement anormaux arrivant sur mon réseau me sont signalés."
Consultez nos fichiers PDF pour de plus amples informations sur le produit :
Qu'est-ce que Firewall Analyzer ?
Firewall Analyzer de Manage Engine est un outil qui collecte les logs sans installer un agent sur vos pare-feux. Son rôle va de l’analyse des logs collectés à l’archivage des logs dans une base de données pour auditer et fournir des rapports à la direction des systèmes d’information.
Firewall Analyzer s’appuie sur tous les types d’équipements pour collecter leurs logs, principalement sur les firewalls, les serveurs proxy, Intrusion Detection System (IDS) / Intrusion Prevention System (IPS) et Virtual Private Networks (VPN).
Les éditions
Features |
Professional Edition |
Distributed/ Premium Edition |
| Bandwidth Monitoring |  |
|
| Traffic Analysis | |
|
| Firewall Rules and URLs Analysis | |
|
| Attack and Virus Analysis | |
|
| VPN and Security Events Analysis | |
|
| Admin Reports for Compliance | |
|
| Ad-Hoc Reports and Scheduling | |
|
| Raw Log Search and Reporting | |
|
| Basic and Anomaly Alerting with Thresholds | |
|
| OpManager Integration | |
|
| Dashboard Customization | |
|
| Interface based Live Report - using Log and SNMP data | |
|
| Export/Import of Alert and Report Profiles | |
|
| Cisco ASA Netflow log support | |
|
| IPFIX with Extensions Flow support for SonicWALL (SonicOS 5.8) devices | |
|
| Encryption and Time stamping of archived logs | |
|
| Scheduled import of logs from the Firewall Analyzer server machine locally | |
|
| Virtual Firewall Support for Cisco, FortiGate & CheckPoint devices | |
|
| Application Report for FortiGate, Check Point, and SonicWALL Firewalls | |
|
| User based Views |  |
|
| Live VPN Users | |
|
| Firewall Unused Rules | |
|
| Alert Administration | |
|
| Command Execution on Alerts | |
|
| Rebranding Web Client | |
|
| SMS and SNMP Trap Notification for Alerts | |
|
| User/ Hostname Vs IP Address mapping based on Proxy / DHCP logs | |
|
| Provision to create and apply Credential Profiles to fetch Firewall Rules/Policies/ACLs | |
|
| Security Audit and Configuration analysis of Firewall device | |
|
| External Authentication Support: Active Directory and RADIUS Server | |
|
| Change Management Report for Cisco, Netscreen and Fortigate devices with exclusion filter | |
|
| Dedicated Compliance section for device rule monitoring, configuration change monitoring, and security audit and analysis | |
|
| Diagnose/Analyze Firewall Connections | |
|
| MS SQL, MS SQL Cluster as back end database | |
|
Vous n'êtes pas certain sur le choix de l'édition, contactez-nous.
La problématique ?
Firewall Analyzer permet aux administrateurs de sécurité réseau de disposer d’une surveillance de la bande passante, des événements de sécurité comme le fait un pare-feu internet. La surveillance de ces événements de sécurité permette à l’administrateur d’être proactif, dans le cas d'attaques de virus, de déni de service attaque, d’analyse du trafic Web et de détection de tous types de comportements anormaux. Firewall Analyzer offre donc une vision globale des incidents concernant la sécurité de votre réseau.
L’analyse des tendances permet d’anticiper sur le comportement futur de certains événements. Des rapports d’audit de conformité sont fournis afin d’offrir à l’administrateur et au responsable une synthèse sur tous les événements relevés sur vos équipements de sécurité.
Il surveille aussi les paramètres de pare-feu les plus utilisés et les moins utilisées, ce qui permet de renforcer et d'optimiser vos politiques de sécurité. De même que les activités sur le web de vos employés peuvent être contrôlées à l'aide des événements collectés par votre proxy.
Firewall Analyzer est disponible en trois versions répondant aux besoins des petites, moyennes et grandes entreprises. Dans des réseaux distribués où les logs des pare-feux et vos syslogs sont multi-sites la version distribuée est trés intéressante. Son fonctionnement consiste à collecter en local des logs et à auditer sur les régles de vos pare-feux pour que, par la suite, l'ensemble des informations collectées soient acheminées en SSL vers le serveur central de Firewall Analyzer.
Quels sont ses avantages ?
- Firewall Analyzer prend en compte de nombreux périphériques et constructeurs.
- Alertes en temps réel
- Consolidation et archivage des logs
- Capacité à visualiser l'évolution du trafic et les tendances d'utilisation
- Granularité fine afin de fournir en détail les TOP sur les machines, les protocoles, les sites web et les VPN
- Gestion et analyse des logs de sécurité
- Gestion et optimisation de la configuration des pare-feux
Surveillance du trafic réseau
Firewall Analyzer de Manage Engine fournit aux administrateurs réseau une vision unique pour la surveillance du trafic réseau. Celui-ci se base sur l'analyse des logs reçus par les différents pare-feux de votre réseau. L’ensemble de ces logs sont collectés, archivés et analysés pour obtenir des renseignements sur les hosts et protocoles. Il n’est donc plus nécessaire de déployer des sondes pour collecter des informations sur le trafic. Cette précision des mesures du trafic se fait en temps réel.
Mesure de l’activité des utilisateurs sur Internet
Firewall Analyzer vous aide à contrôler l'utilisation d'Internet en vous fournissant les éléments suivants :
- Sites Internet accessibles par les employés de votre organisation.
- Les protocoles les plus utilisés par vos utilisateurs.
- Gestion des règles de pare-feu utilisées pour ces accès utilisateurs.
- Notification quand un utilisateur accède à des sites interdits comme les sites de streaming ou les sites de chat.
- Identification des abus et de l'utilisation excessive d'Internet.
- Optimisation de vos politiques concernant les pare-feux.
- Rapport en temps réel sous forme de graphiques sur l’état de la bande passante avec une vision détaillée des flux de trafic entrant et sortant les plus sollicités.
Audit des règles de pare-feux
Firewall Analyzer fournit un état des règles inutilisées sur vos réseaux, mais il offre aussi la possibilité d’optimiser ces règles en fonction de la situation.
Analyse des événements de sécurité
Tous les événements de haute importance relevés sont présentés sur la page principal. Des alertes et des actions seront automatiquement générées pour informer les administrateurs.
Des messages syslogs peuvent être aussi envoyés à FWA.
Alertes et seuils de notification
Firewall Analyzer génère automatiquement des alertes et informe les administrateurs réseau, quand il y a une tentative d’intrusion dans le réseau ou tout trafic anormal. Des profils de seuils peuvent être positionnés sur certains événements imporatants ou anormaux. En cas de dépassement de seuils, des alertes sont émises afin avertir les administrateurs / exploitants par e-mail. Les alertes peuvent être notifiées aussi par SMS et par un programme qui peut être exécuté pour engager d'autres actions (par exemple : générer un Trap SNMP).
Configurations, politiques et règles
Firewall Analyzer étudie la configuration des pare-feux et vous fournit des informations afin d'optimiser les performances de ces derniers.
Une analyse plus approfondie fournit des informations sur la fréquence d'utilisation et la non utilisation des règles. Par la suite en fonction de la politique de sécurité, le responsable prendra la décision de les supprimer ou non.
