ČeskyEnglish

Hledání

Partnerská sekce

uživatel:
heslo:

Rychle k cíli

Úvod > Produkty > Secure Computing > Secure Firewall - Sidewinder > Sidewinder Security Reporter

SecurityReporter

Analitycký a reportovací nástroj pro UTM firewall Sidewinder®

SecurityReporter™ přináší centralizovaný monitoring, korelaci varovných hlášení, reportování a zpracovávaní informací z firewallu Sidewinder, čímž umožňuje rozpoznat reálné hrozby v jinak nepřehledném toku informací. V konfigurovatelné grafické podobě předkládá důležité informace pro nepřetržitou kontrolu stavu zabezpečení chráněné sítě. Je velmi užitečnou součástí firewallu Sidewinder, který usnadňuje správu administrátorům, poskytuje užitečné informace managementu IT a vyhodnocuje v reálném čase míru shody s oborovými standardy.

Přínosy pro IT administrátory

  • Automatizované zasílání varovných hlášení o reálných hrozbách, jako jsou útoky hackerů, nebezpečných kódů apod.
  • Kvalitní forenzní data předkládají v reálném čase informace o typu útoku, zdroji, cíli, portu, protokolu, závažnosti, pravidle atd.
  • Umožňuje zjistit využití aplikačních protokolů dle zařízení, uživatele a oddělení organizace
  • Analyzuje bezpečnostní incidenty a trendy v čase
  • Přístup přes webový prohlížeč

Přínosy pro IT management

  • Optimalizovaný souhrnný přehled o zabezpečení organizace
  • Je zahrnut v ceně UTM firewallu Sidewinder

Přínosy pro auditory:

  • Rychlý a přesný přehled o shodě s oborovými standardy jako jsou Sarbanes-Oxley (SOX), PCI, HIPAA, GLBA, a FISMA.

Centrální bod bezpečnosti

SecurityReporter tvoří centrální bod agregující data z jednoho či několika tisíců firewallů Sidewinder a to v globálním měřítku. Je tedy vhodný pro společnosti všech velikostí, kterým přináší komplexní pohled na zabezpečení infrastruktury organizace a šetří čas jinak potřebný pro manuální analýzy logů ze separátních zařízení.

Akceschopnost v reálném čase

Sběr informací, monitorování, korelace a varování před hrozbami probíhají v reálném čase tak, aby bylo možné vždy přijmout rychlá a přesně cílená opatření pro ochranu komunikace a dat. Informace mají přidělenu důležitost v závislosti na míře dopadu na bezpečnost organizace, což optimalizuje řízení ochrany citlivých dat a kritických služeb.

Přizpůsobitelný Dashboard

Je centrálním bodem pro monitoring, varovná hlášení a řízení událostí v reálném čase. Svým uživatelům umožňuje rychlý, snadno dostupný, konsolidovaný přehled. V implicitní konfiguraci informuje o 6 hlavních bezpečnostních veličinách, což lze snadno přizpůsobit vlastním představám a požadavkům. Alerting and Event Management umožňuje definovat libovolné množství varovných hlášení pro automatizované spuštění reaktivních strategií. Identifikuje reálné hrozby, redukuje chybná varování a poskytuje náhled na kombinované útoky. Event Manager prioritizuje události na základě významu jejich dopadu na chod společnosti.

Nastavení varovných hlášení

  • Klasifikace událostí je založena na konkrétní politice a je definováno, které záznamy do ní ne/budou zahrnuty.
  • Hodnocení úrovně hrozby je založeno na závažnosti vhledem ke každé politice.
  • Uživatel může nastavit interval korelace, závažnost, prioritu a může rušit pravidlo pro varovná hlášení. Obsahuje i analýzu formátu dle filtrovaných výrazů.

Komplexní reportování – 300 reportů

Podporuje proaktivní zabezpečení sítě organizace, správu šířky pásma a optimalizaci využití. Historické reporty o útocích mohou být generovány pro jednotlivé události a kategorizovány dle hodiny, dne, týdne, měsíce, čtvrtletí a aktuálně srovnány dle jednoho zařízení, nebo všech zařízení v síti.

Spam, Spyware, a Viry

  • Více než 100 reportů informuje o typu viru, zdroji, adresátovi, frekvenci, jménu souboru, příponě a protokolu.

TrustedSource Global Reputation Report

  • Grafický přehled o spamu, který byl „zahozen“ na vstupu do LAN díky napojení na globální databázi reputací TrustedSource.

Využívání protokolů a webu

  • Ukazuje využití protokolů a webu dle uživatele, oddělení organizace, či zařízení. Identifikuje nelegitimní užívání.

Využití šířky pásma

  • Zobrazuje využití konektivity dle oddělení organizace, klienta a protokolu.

Shoda se standardy

  • Obsahuje předdefinované reporty pro porovnání shody se standardy Sarbanes-Oxley (SOX), PCI, HIPAA, GLBA, and FISMA.

Configuration Management

  • Ukazuje detailní změny konfigurace pro zajištění konfigurace korporátních sítí dle vládních nařízení a regulací.

Snadné automatizované generování a distribuce reportů

Emailové repoty jsou zasílány libovolnému počtu osob pro každou událost nebo v pravidelných intervalech ve formátu HTML, MHTML, PDF, Word, Excel, a Text

Výhody systému

  • Přístup a řízení odkudkoli a kdykoli  – přístup přes web prohlížeč umožňuje generování reportů z jakéhokoli počítače lokálně čí vzdáleně.
  • Instalace je snadná – SecurityReporter se instaluje na Windows NT/2000/XP/2003, řízeno přes prohlížeč.
  • Zabudovaná databáze a podpora ODBC – uchovává syslog data díky zabudované výkonné databázi

zpět na Sidewinder

 
vyrobila Omega Design