Application visibility

Visibilità su applicazioni, utenti e contenuto

Numeri di porta, protocolli e indirizzi IP sono utili per i dispositivi di rete, ma non danno informazioni rispetto a quel che è presente all’interno della tua rete. Informazioni dettagliate su applicazioni, utenti e contenuti che transitano sulla rete, consentono invece di determinare rapidamente quali rischi rappresentano, così da poter reagire rapidamente. Sfruttando il ricco contesto fornito dai firewall Palo Alto Network, tra cui i nostri strumenti di visualizzazione, analisi e generazione di report, potrai saperne di più rispetto all’attività del tuo network e analizzare così incidenti da un punto di vista attuale o comparativo. Guarda il video per scoprire il grado di visibilità della tua rete.

Scopri di più sulla tecnologia App-ID.

Visibilità su applicazioni, traffico Web, minacce e modelli di dati

Application Command Center (ACC) è un riepilogo grafico interattivo di applicazioni, utenti, URL, minacce e contenuti che transitano all’interno della tua rete. Consente di rimanere sempre aggiornati su quanto sta accadendo. ACC offre una panoramica di quel che succede nella tua rete; con pochi clic è possibile ottenere un report  dettagliato per saperne di più:  è possibile infatti visualizzare link alla specifica policy che ha consentito un determinato comportamento, così da poterla modificare a seconda delle necessità.

Sapere è potere. Sapere di più su applicazioni o minacce, nuove o poco note, è semplicissimo con ACC; basta infatti un clic per poter visualizzare:

  • una descrizione dell'applicazione o della minaccia;
  • le funzionalità e le caratteristiche comportamentali essenziali di un'applicazione;
  • dettagli sugli utenti che utilizzano un'applicazione;
  • dettagli sugli utenti interessati da una minaccia.

Ulteriori dati sull'origine e sulla destinazione del traffico, sulle regole e sulle zone di sicurezza, offrono una visuale più ampia dei modelli di utilizzo dell'applicazione, che ti consente di prendere decisioni più consapevoli su come gestire tale traffico.

Visibilità basata su utenti e gruppi, non sugli indirizzi IP

L'integrazione con un'ampia gamma di servizi di directory, permette al nostro sistema di visualizzare informazioni dettagliate sull'utente (oltre al suo indirizzo IP), a completamento delle informazioni ricevute sull'applicazione e sulle minacce. È possibile aggiungere filtri aggiuntivi per ulteriori informazioni sull'utilizzo dell'applicazione da parte di singoli utenti, oltre alle minacce rilevate all'interno del traffico dell'applicazione. Nel giro di pochi minuti, ACC ti offre i dati necessari per prendere decisioni più consapevoli sulle policy di sicurezza e ti consente di intervenire per ridurre i rischi a livello aziendale.

Vista comparativa sul traffico e sui modelli di minaccia

App-Scope è una finestra dinamica e personalizzabile sull'attività della tua rete; presenta statistiche comparative basate su diversi archi temporali, applicazioni, categorie di applicazioni, profili di minaccia e molto altro. Funzionalità standard, sia nell'interfaccia Web del dispositivo sia in Panorama (gestione centralizzata), App-Scope permette di ridurre i tempi necessari per studiare i comportamenti anomali.

Analisi dettagliata del traffico e delle attività dei dispositivi

Il nostro visualizzatore del registro attività fornisce una panoramica dettagliata delle attività di rete, consentendo di visualizzare un riepilogo di tutto il traffico che transita nella tua rete, comprese applicazioni, informazioni sull’utente e minacce. Il visualizzatore di registri supporta il filtraggio basato su contesto ed espressioni, consentendoti di monitorare, analizzare e studiare in modo rapido e semplice gli incidenti legati alla sicurezza. Il visualizzatore di registri sfrutta l'integrazione dei nostri firewall con i repository degli utenti, andando così a completare il report su applicazioni e minacce dandoti visibilità su utenti e gruppi. I registri possono essere inviati automaticamente al server syslog, mentre i risultati dei filtri individuali sono esportabili in file CSV per essere archiviati offline oppure sottoposti a ulteriori analisi.

Report personalizzati per tutto il traffico e le attività dei dispositivi

Utilizzando l'interfaccia di gestione del firewall per singolo dispositivo oppure usando Panorama, è possibile accedere agevolmente alle potenti funzionalità di generazione di report e di registrazione che consentono di studiare e analizzare rapidamente le problematiche legate alla sicurezza, l'utilizzo delle applicazioni e il comportamento degli utenti. Sono disponibili più di 50 report predefiniti e personalizzabili che integrano elementi selezionabili da altri report. È possibile automatizzare la generazione di report in base a una determinata pianificazione e far sì che i risultati vengano inviati tramite e-mail oppure esportati in un file PDF o in un foglio di calcolo Excel.

CHAT
Domande?
Discutine con chi può darti le risposte.
Avvia la chat