Surveillance du trafic : journalisation, rapports et analyses détaillées.

Les bonnes pratiques en termes de sécurité recommandent que vous établissiez un équilibre entre un comportement proactif, en constant apprentissage et en adaptation continue pour protéger les biens de votre entreprise et un comportement réactif en inspectant, analysant et établissant des rapports sur les incidents de sécurité. ACC et l'éditeur de règles vous permettent de déployer des règles d'utilisation proactives, tandis que toute une gamme d'outils de surveillance et de rapports vous permet d'analyser et d'établir des rapports sur les applications, les utilisateurs et les contenus passant dans votre réseau.

Analyse et étude du trafic en temps réel.

Notre pare-feu établit des journaux de logs pour WildFire, les configurations, le système, les alarmes, les flux de trafic, les menaces, le filtrage des URL, le filtrage des données et les correspondances de profil d'information d'hôte (HIP). Vous pouvez analyser rapidement l'activité du réseau en cliquant sur la valeur d'une cellule et en ajoutant plusieurs critères à l'aide de l'éditeur d'expressions – les résultats peuvent être stockés pour utilisation ultérieure ou exportés vers CSV pour analyse complémentaire. De plus, tous les journaux de logs peuvent être envoyés à un serveur syslog pour être analysés par plusieurs solutions tierces.

Rapports entièrement personnalisables.

Nos fonctionnalités de rapports, disponibles de manière standard, vous permettent de générer des rapports d'informations avec plus de 40 rapports prédéfinis ou en utilisant l'éditeur de rapports, qui vous permet de créer un rapport entièrement sur mesure qui peut être sauvegardé, exporté vers PDF/CSV ou XML et programmé pour être exécuté puis envoyé par email. Parmi ces rapports standard figurent :
 

  • Rapport de comportement de réseaux de machines zombies : Les données concernant les applications inconnues, le trafic IRC, les sites malveillants, les DNS dynamiques et les domaines nouvellement créés sont analysées, les résultats affichant une liste d'hôtes potentiellement infectés, pouvant être considérés comme des membres d'un réseau de machines zombies.

  • Rapport de synthèse PDF : un rapport de synthèse entièrement personnalisable d'une page, qui contient des données pour les 5 premiers de chaque catégorie, ainsi que des graphiques de tendances, non disponibles dans d'autres rapports.

  • Rapport d'activité utilisateur : vous permet de générer un rapport basé sur le temps qui montre l'activité de navigation Internet et d'applications pour des utilisateurs spécifiques.

  • App-Scope : en plus de la visualisation en temps réel des applications et contenus fournis par ACC, App-scope fournit une visualisation dynamique et personnalisable par l'utilisateur de l'activité des menaces, du trafic et des applications au cours du temps.

Intégration avec les outils de gestion d'incidents et d'événements de sécurité (SEIM).

Notre pare-feu vous permet d'envoyer tous les journaux de logs à un serveur syslog pour archivage et analyse. De plus, nous disposons de nombreux partenariats technologiques éprouvés avec pratiquement tous les fournisseurs de SEIM. Voir la liste complète.

CHAT
Des questions ?
Trouvez quelqu'un qui a les réponses.
Commencez la discussion en ligne