Seguimiento del tráfico: creación de logs e informes y análisis exhaustivos.

Las mejores prácticas en materia de seguridad establecen que debe crearse un equilibrio entre ser proactivo, formarse continuamente, adaptarse para proteger sus activos empresariales, reaccionar, investigar, analizar y notificar incidencias de seguridad. ACC y el editor de políticas le permiten poner en marcha de forma proactiva políticas de habilitación de aplicaciones, al tiempo que una amplia gama de herramientas de seguimiento y notificación le permiten analizar y crear informes sobre las aplicaciones, los usuarios y el contenido que pasan por su red.

Análisis y estudio del tráfico en tiempo real.

Nuestro firewall crea logs de WildFire, las configuraciones, el sistema, las alarmas, los flujos de tráfico, las amenazas, el filtrado de URL, el filtrado de datos y coincidencias del perfil de información de host (HIP). Puede analizar rápidamente la actividad de la red haciendo clic en el valor de una celda y añadiendo múltiples criterios utilizando el generador de expresiones. Los resultados pueden guardarse para su uso en el futuro o exportarse a un archivo CSV para realizar análisis adicionales. Además, todos los logs pueden enviarse a un servidor Syslog para analizarlos mediante una amplia gama de soluciones de terceros.

Generación de informes totalmente personalizados.

Nuestras funciones de elaboración de informes están presentes de forma estándar y le permiten generar informes utilizando más de 40 modelos predeterminados o utilizando un generador de informes, que le permitirá crear un report totalmente personalizado que pueda guardarse, exportarse a PDF, CSV o XML y programarse para que se genere y se envíe por correo electrónico. Algunos de esos informes incluyen:
 

  • Informe de comportamiento de botnets: los datos relativos a aplicaciones desconocidas, tráfico IRC, sitios de malware, DNS dinámicas y dominios de reciente creación se analizan con los resultados y se muestra una lista con hosts potencialmente infectados que pueden investigarse como parte de un botnet.

  • Informe de resumen en PDF: un informe resumido en una página totalmente personalizable que contiene información recopilada de informes existentes, basándose en los 5 principales de cada categoría. También pueden contener gráficos de tendencias que no están disponibles en otros informes.

  • Informe de actividad de usuarios: le permite generar un informe por períodos en el que se muestre la actividad que usuarios concretos han tenido de las aplicaciones o de la navegación web.

  • App-Scope: para complementar la vista en tiempo real de aplicaciones y contenido proporcionada por ACC, App-Scope ofrece una vista de la aplicación dinámica que el usuario puede personalizar, así como la actividad del tráfico y las amenazas a lo largo de un periodo de tiempo.

Integración con herramientas Security Event and Incident Management (SIEM).

Nuestro firewall le permite enviar todos los logs a un servidor Syslog para fines de archivo o análisis. Asimismo, contamos con amplias colaboraciones en materia tecnológica consolidadas con casi todos los proveedores de SEIM. Consulte la lista completa.

CHAT
¿Alguna duda?
Charla con quien puede responderte.
Iniciar chat ahora