IT Compliance & Event Log Management Software for SIEM

网络安全设备日志分析和配置管理软件

卓豪Firewall Analyzer是一个安全日志监控与审计平台,能够实时将企业网络安全设施(如防火墙、代理服务器、入侵检测/防御系统和VPN等)在运行过程中产生的安全日志和事件以及配置日志汇集到审计中心,进行全网综合安全分析。帮助安全管理人员快速识别病毒攻击、异常流量以及用户非法行为等重要的安全信息,从而运用合理的安全策略,保证网络的安全。Firewall Analyzer支持主流的网络安全设施,如防火墙、IDS/IPS、VPNs、以及代理服务器等相关安全设备。

仅仅部署防火墙等安全设备其实并不足以保护网络的安全,IT安全人员还需要持续不断监控和分析安全设备产生的日志。日志中包含了非常有价值的信息,比如利用这些日志您可以检测出诸如网络入侵、病毒攻击、反常行为、异常流量等安全威胁,从而有针对性地配置和调整网络整体安全策略。还可以从中了解到企业的流量使用情况,进而科学规划网络带宽。

主要功能
  • 可依据多种法规(默认支持:PCI-DSS, ISO 27001, SANS, NERC-CIP, NIST和SANS等)对安全设备进行合规性评估,给出您的设备的合规性指标。
  • 生成全面的安全审计和设备配置分析报表。
  • 实时监测防火墙设备上的配置变更,并通知管理人员。
  • 管理人员也可查看配置变更的具体内容、不同版本之间的差异。
  • 帮助管理员监视组织内员工使用互联网的情况,了解员工在工作时间内和非工作时间的上网使用情况,以及员工访问过哪些网站,这些网站所占用的带宽。
  • 了解网络内流媒体和聊天软件所占用的带宽。
  • 监控网络流量,在带宽骤增时及时通知管理员。
  • 分析哪个用户、协议组或网络行为占用了较多带宽。
  • 全面了解网络中所有可能的网络攻击和安全威胁。
  • 发现网络病毒以及感染的主机。
  • 对IDS/IPS、VPN以及代理服务器等相关安全设备所产生的日志进行分析,并给出有用的报表。
  • 监控通过代理服务器的流量,获取用户、访问的网站、带宽消耗等信息。
  • 搜索日志,定位安全事件的根源。
  • 利用搜索结果和报表,快速找出有用的数据。
  • 集中采集、分析和归档所有安全设备产生的日志。
  • 从流数据获取安全和带宽的详细信息。

所有功能

Firewall Analyzer支持的防火墙品牌

选择Firewall Analyzer的四大原因

解锁安全设备的真正价值

  • 支持大量外围安全设备日志,包括防火墙、VPN、IDS/IP和代理服务器
  • 为外部威胁监控、变更管理和法规遵从性提供广泛的报告

具有吸引力的TCO和快速的ROI

  • 不需要额外的硬件,最低的入门成本和包含维护的订阅模式确保了较低的总体拥有成本
  • 价格有竞争力。快速部署,立竿见影,减少IT开销,确保快速投资回报

快速满足动态业务需求

  • 快速将外围安全设备日志转换为可操作的信息
  • 以用户友好的格式生成报告,如PDF和CSV格式

IT/MSSP的生产率改进

  • 从产品部署到报告生成只需几分钟!
  • 对安全事件的实时警报使IT能够即时响应安全威胁