Network Management w ofercie Firemon
FireMon Security Manager
FireMon Security Manager jest platformą www do zarządzania firewallami, pozwala na ciągłą analizę konfiguracji urządzeń i polityk oraz na kompleksowe zarządzanie zamianami w skomplikowanym środowisku. Skalowana architektura oraz intuicyjny interfejs użytkownika sprawia, że pracownicy zajmujący się analizą bezpieczeństwa posiadają aktualne dane, których potrzebują, żeby szybko dostosować ochronę do wymagań zmieniającego się biznesu oraz incydentów bezpieczeństwa.
Funkcje Security Manager:
- Analiza konfiguracji firewalla w celu identyfikacji ukrytych, dublowanych, pokrywających się lub zbyt liberalnych reguł
- Analiza efektywności reguł firewalli i NAT-ów pod kątem reguł ruchu (source/destination)
- Przeszukiwanie reguł na wszystkich urządzeniach w sieci korporacyjnej – z jednego miejsca
- Walidacja reguł firewalla pod kątem zgodności z wymaganiami regulacji – w tym PCI DSS 3.0
- Automatyzacja obiegu dla zmiany reguł i analiza wpływu zmiany na infrastrukturę
- Widok mapy urządzeń
FireMon Policy Planner
FireMon Policy Planner jest modułem automatyzującym proces zmian reguł firewalla odpowiadający unikalnym wymaganiom związanym z zarządzaniem zmianą na firewallach. Policy Planner zwiększa efektywność procesu zmian, redukuje czas i koszty związane z obsługą żądań zmiany, a także podnosi stopień bezpieczeństwa poprzez integrację analizy bezpieczeństwa i ryzyk w jeden proces. Policy Planner wspiera kompleksowo, heterogeniczne sieci składające się z technologii wielu dostawców. Workflow może zostać dostosowany do wymagań i potrzeb każdej organizacji. Dedykowane API zapewnia natywną integrację z istniejącymi systemami zarządzania zmianą.
FireMon Policy Optimizer:
FireMon Policy Optimizer automatyzuje kluczowe elementy procesu, niezbędnego do adaptacji reguł bezpieczeństwa na urządzeniach sieciowych. Policy Optimizer mocno podnosi ilość zidentyfikowanych i skorygowanych niewłaściwych konfiguracji firewalli w stosunku do rodzących się zagrożeń. Policy Optimizer analizuje polityki firewalla w celu podniesienia ich bezpieczeństwa, wykonalności oraz wydajności.
Policy Optimizer pozwala na:
- Kontrolę wszystkich zestawów reguł wdrożonych w ramach polityk na istniejących firewallach
- Analizę każdego aspektu każdej z reguł, popartą realnymi incydentami, w celu identyfikacji problemów z kontrolą, zrozumieniem użycia, i kiedy to możliwe, zaaplikowania najlepszych praktyk dla dostępów
- Recertyfikację reguł zapewniającą, że złożone wymagania bezpieczeństwa sieciowego są spełnione i rozszerzony proces cyklicznej recertyfikacji reguł jest zgodny z PCI DSS,
- Edycję polityk z użyciem szerokiej palety pomocnych narzędzi do automatycznej identyfikacji, analizy i edycji polityk, zawierających również wbudowaną możliwość dynamicznego budowania zapytań w FireMon Security Intelligence Query Language (SIQL)
- Automatyczną identyfikację polityk i reguł, które zależą od natychmiastowej analizy realnych zdarzeń wliczając wygaśnięcie okien czasowych, czy awarię krytycznych elementów kontrolnych
FireMon Risk Analyzer
FireMon Risk Analyzer ocenia efektywność bezpieczeństwa infrastruktury poprzez analizę ekspozycji na zidentyfikowane podatności systemu w kontekście kontroli dostępu sieciowego. Bazując na wynikach dostarczonych przez skanery podatności oraz danych z Security Managera Risk Analyzer identyfikuje potencjalne ścieżki ataku na i poprzez sieć. Rezultatem analizy jest diagram ryzyk wraz z prawdopodobieństwem skutecznego ataku poprzez istniejące zabezpieczenia. Aby zredukować to ryzyko w efektywny sposób, Risk Analyzer priorytetyzuje działania naprawcze według wagi wykrytych podatności.
FireMon Risk Analyzer pozwala na:
- Identyfikację potencjalnego ryzyka towarzyszącego złoszeniu zmiany poprzez zintegrowanie Risk Analyzera i Policy Plannera
- Pomiar efektywności planowanych ograniczeń ryzyka oraz wspomaga działania naprawcze
- Mapowanie wszystkich możliwych ścieżek od źródła zagrożenia do podatnych aplikacji
- Identyfikację miejsca, gdzie polityki nie są spójne, aby zapewnić pożądaną ochronę z użyciem bezpośredniej wiedzy o krytycznych elementach
FireMon Immediate Insight
Rozwiązanie do analizy danych w czasie rzeczywistym oraz historycznych w zakresie szybkiego przeszukiwania danych i analizy śledczej. FireMon Immiediate Insight zbiera i koreluje wszystkie dane IT. Rozwiązanie umożliwia „tropienie i polowanie” na poszukiwane lub nieprzewidziane zdarzenia w sieci oraz wykrywanie nieoczywistych powiązań – analiza BigData. Immediate Insight jest nieodzownym elementem uzupełniającym rozwiązania klasy SIEM oraz wszelkiego rodzaju rozwiązania akwizycji logów oraz plików wynikowych z działań aplikacji oraz urządzeń. Rozwiązanie analizuje zarówno dane ustrukturyzowane, jak i dane o dowolnym formacie, czytelnym dla człowieka (notatki, maile, tickety serwosowe, etc.). Immediate Insight umożliwia błyskawiczną analizę różnorodnych danych oraz znalezienie źródeł problemów, jak i dowodów na wykonane operacje, i różnorakie zdarzenia w heterogenicznych systemach.
Funkcje FireMon Immediate Insight:
- Pozwala na szybką identyfikację zdarzeń dotyczących bezpieczeństwa i wydajności poprzez analizę danych z wielu źródeł
- Pokazuje nowe, nieznane dane
- Działa w trybie „real time” – umożliwia podgląd i przeszukiwanie bieżących danych
- Jest łatwy w użytkowaniu – wyszukiwanie w języku naturalnym
- Znacznie upraszcza zbieranie danych bez wymaganego wcześniejszego parsowania