Úvod > Produkty > McAfee Network Security > McAfee Firewall Enterprise Edition (Sidewinder) > Firewall Reporter

McAfee Firewall Enterprise (Sidewinder) Firewall Reporter

Firewall Reporter přináší centralizovaný monitoring, korelaci varovných hlášení, reportování a zpracovávaní informací z McAfee Enterprise Firewall (Sidewinder), čímž umožňuje rozpoznat reálné hrozby v jinak nepřehledném toku informací. V konfigurovatelné grafické podobě předkládá důležité informace pro nepřetržitou kontrolu stavu zabezpečení chráněné sítě. Je velmi užitečnou součástí Sidewinder, který usnadňuje správu administrátorům, poskytuje užitečné informace managementu IT a vyhodnocuje v reálném čase míru shody s oborovými standardy.

Přínosy pro IT administrátory

• Automatizované zasílání varovných hlášení o reálných hrozbách, jako jsou útoky hackerů, nebezpečných kódů apod.
• Kvalitní forenzní data předkládají v reálném čase informace o typu útoku, zdroji, cíli, portu, protokolu,závažnosti, pravidle atd.
• Umožňuje zjistit využití aplikačních protokolů dle zařízení, uživatele a oddělení organizace
• Analyzuje bezpečnostní incidenty a trendy v čase
• Přístup přes webový prohlížeč

Přínosy pro IT management

• Optimalizovaný souhrnný přehled o zabezpečení organizace
• Je zahrnut v ceně McAfee Enterprise Firewall (Sidewinder)

Přínosy pro auditory

• Rychlý a přesný přehled o shodě s oborovými standardy jako jsou Sarbanes-Oxley (SOX), PCI, HIPAA, GLBA, a FISMA.

 

Centrální bod bezpečnosti

McAfee Firewall Reporter tvoří centrální bod agregující data z jednoho či několika tisíců McAfee Enterprise Firewall (Sidewinder) a to v globálním měřítku. Je tedy vhodný pro společnosti všech velikostí, kterým přináší komplexní pohled na zabezpečení infrastruktury organizace a šetří čas jinak potřebný pro manuální analýzy logů ze separátních zařízení.

Akceschopnost v reálném čase

Sběr informací, monitorování, korelace a varování před hrozbami probíhají v reálném čase tak, aby bylo možné vždy přijmout rychlá a přesně cílená opatření pro ochranu komunikace a dat. Informace mají přidělenu důležitost v závislosti na míře dopadu na bezpečnost organizace, což optimalizuje řízení ochrany citlivých dat a kritických služeb.

 

Přizpůsobitelný Dashboard

Je centrálním bodem pro monitoring, varovná hlášení a řízení událostí v reálném čase. Svým uživatelům umožňuje rychlý, snadno dostupný, konsolidovaný přehled. V implicitní konfiguraci informuje o 6 hlavních bezpečnostních veličinách, což lze snadno přizpůsobit vlastním představám a požadavkům. Alerting and Event Management umožňuje definovat libovolné množství varovných hlášení pro automatizované spuštění reaktivních strategií. Identifikuje reálné hrozby, redukuje chybná varování a poskytuje náhled na kombinované útoky. Event Manager prioritizuje události na základě významu jejich dopadu na chod společnosti.

Nastavení varovných hlášení

• Klasifikace událostí je založena na konkrétní politice a je definováno, které záznamy do ní ne/budou zahrnuty.
• Hodnocení úrovně hrozby je založeno na závažnosti vhledem ke každé politice.
• Uživatel může nastavit interval korelace, závažnost, prioritu a může rušit pravidlo pro varovná hlášení. Obsahuje i analýzu formátu dle filtrovaných výrazů.

 

zpět na McAfee Enterprise Firewall (Sidewinder)

DALŠÍ INFORMACE