托管安全服务提供商及其客户端如何从防火墙分析器的网络安全和带宽报告解决方案中获益?
下载PDF
机构:LCM安全
所属行业:IT咨询业务服务
地点:美国
客户
LCM Security是一家托管安全服务提供商。LCM用于提高安全性、简化法规遵从性并优化网络性能。LCM Security的方法论产生了一个安全、运营有效的环境,可以降低风险并成功地协调业务和安全目标。
安全提供商的期望
以客户的最大利益最大化网络和数据安全—这就是LCM安全的全部内容。虽然这项任务在纸上仅用六个字来描述,但考虑到所涉及的漏洞,这几乎是一项无法克服的任务。LCM Security提供了与适当的防火墙监控程序捆绑在一起的安全解决方案,用于监控和报告其客户端的网络活动和异常情况。现在,更大的任务是“保护securityprovider”:LCM安全需要监控IPS事件并研究生成事件的模式。
关键要求
确保多租户环境中的隐私要求
实时法医调查
优化带宽利用率并改进容量规划
解决
ManageEngine防火墙分析器
后果
针对异常网络活动的即时通知和取证日志的存档
带宽分析报告深入了解防火墙
特定带宽使用趋势和优化网络容量
这就需要收集一段时间内的网络活动日志,并以一种易于检索的模式对其进行整齐的分类。由于数据是从多个客户处收集的,因此必须不惜一切代价确保信息的隐私。这样收集的数据极其敏感,无论在速度、准确性还是安全性上都不能妥协,这有利于其他两个方面。在进行IPS分析的同时,LCM还需要关于带宽使用模式和数据的报告,以便对其网络和活动进行取证。由于要满足这些条件,LCM Security尝试了许多工具,这些工具可以提供有效解决所有这些问题的解决方案。
进入防火墙分析器
他们的搜索集中在ManageEngine Firewall Analyzer上:一种用于带宽监控和安全报告的基于web的工具。它对防火墙设备执行更改管理、配置分析和安全审计。Firewall Analyzer吹捧的功能将使其成为LCM安全的理想选择。
易于使用的Wen界面意味着可以轻松地适应产品的控制和功能。这也意味着防火墙分析器几乎可以通过适当的凭据从任何地方访问,并且它可以在两种平台上工作。易于导航的界面确保了所需的内容可用,或者在最坏的情况下,只需几次单击即可快速生成。
“价格合理,使用方便,具备我们所需的所有功能”,LCM安全信息安全总监Ken Muir
深入了解信息的能力
可以从防火墙分析器中检索粒度信息,因此可以精确指出导致某些异常的确切事件。此功能从安全角度提供了帮助,并用于隔离网络中断的确切原因-LCM安全性可以锁定网络中的感染点,并且可以缓解这种情况。防火墙分析器还为LCM Security中的IT人员提供了为使用SSL VPN登录的用户生成报告的功能。使用Firewall Analyzer的高级搜索,可以获取此类重要报告。
Firewall Analyzer报告中的详细信息并不意味着任何延迟–所有Firewall Analyzer报告都是在一瞬间生成的。
支持多个防火墙
这一特性使防火墙分析器成为像LCM Security这样处理多个防火墙的公司的一站式解决方案。由于Firewall Analyzer支持Juniper、Fortinet、Cisco和几十种其他流行的防火墙,因此完全不需要为每种防火墙使用多种工具。
分析趋势的能力
防火墙分析器的数据对于LCM分析攻击趋势非常有用。从防火墙分析器的报告中提取的统计数据有助于他们获得每月的网络攻击数据,从而有助于衡量所部署的对抗措施的有效性,以阻止来自网络内外的任何恶意活动的危险。
防火墙分析器的网络流量分析还为LCM提供一段时间内的流量趋势。LCM Security使用这些数据来比较特定时间段内收集的数据,该推断有助于优化其带宽资源,也有助于未来的容量规划。
主要成果
所有这些特性使防火墙分析器在与未能提供有益解决方案的竞争对手的竞争中占据优势。这使得LCM Security deploy ManageEngine Firewall Analyzer成为可能,他们从中获得了很多好处,这对他们来说并不奇怪。LCM Security在运营成本和网络安全方面出现了明显的变化,所有这些都是有利的。防火墙分析器充当威慑力量,将阻止任何不希望发生的事件!时至今日,防火墙分析器仍然是LCM安全的首选防火墙安全管理工具。
“提取信息是一个非常快速的过程,尤其是在网络上进行法医分析时”,LCM安全信息安全总监Ken Muir
