Monitoraggio del traffico: registrazione, generazione di report e analisi forense

Le best practice in materia di sicurezza impongono di trovare un equilibrio tra l'essere proattivi, continuando ad apprendere e adattandosi al fine di proteggere il patrimonio aziendale, e l'essere reattivi, studiando, analizzando e generando report sugli incidenti legati alla sicurezza. ACC e l'editor delle policy, consentono di implementare in modo proattivo le policy di abilitazione delle applicazioni, mentre un'ampia serie di strumenti di monitoraggio e generazione di report consente di analizzare e generare report su applicazioni, utenti e contenuto che transita all’interno della tua rete.

Analisi del traffico e analisi forense in tempo reale

Il nostro firewall conserva i registri per WildFire, configurazioni, sistema, allarmi, flussi di traffico, minacce, filtraggio URL, filtraggio dati e corrispondenze HIP (Host Information Profile, profilo informazioni host). È possibile analizzare rapidamente le attività di rete facendo clic sul valore di una cella e aggiungere diversi criteri utilizzando il generatore di espressioni. I risultati possono essere memorizzati per un uso futuro o esportati in formato CSV per ulteriori analisi. Inoltre, tutti i registri possono essere inviati a un server syslog per essere analizzati mediante numerose soluzioni proposte da terze parti.

Generazione di report completamente personalizzabili

Disponibile come funzionalità standard, la funzionalità di generazione di report consente di generare report informativi utilizzando oltre 40 report predefiniti; è anche possibile utilizzare il generatore di report, che consente di stilare un report personalizzato che può essere salvato, esportato in formato PDF/CSV o XML, pianificato per l'esecuzione e quindi inviato tramite e-mail. Alcuni dei report standard includono:

  • Report botnet comportamentale: i dati relativi ad applicazioni sconosciute, traffico IRC, siti malware, DNS dinamico e domini di nuova creazione vengono analizzati; dopodiché nei risultati viene riportato un elenco di host potenzialmente infetti che possono essere studiati come appartenenti a un botnet.
  • Report riepilogativo in formato PDF: report riassuntivo completamente personalizzabile composto da una singola pagina contenente i dati relativi ai primi cinque elementi di ogni categoria, nonché grafici sull’andamento non disponibili in altri report.
  • Report attività utente: permette di creare un report periodico che mostra le attività di utilizzo di applicazioni e di navigazione sul web per utenti specifici.
  • App-Scope: integrando la visualizzazione in tempo reale di applicazioni e contenuti fornita da ACC, App-Scope offre una vista dinamica e personalizzabile dell'applicazione, del traffico e delle minacce nel tempo.
  •  

    Integrazione con eventi di sicurezza e gestione degli incidenti, strumenti SIEM (Integration with Security Event and Incident Management)

    Il firewall consente di inviare tutti i registri di attività a un server syslog per l'archiviazione e l'analisi. Inoltre, abbiamo stabilito da tempo una ricca gamma di partnership tecnologiche con pressoché tutti i fornitori SEIM.


    Qui l'elenco completo.

     

    CHAT
    Domande?
    Discutine con chi può darti le risposte.
    Avvia la chat