방화벽 보안 감사 도구

Security Event Manager를 사용하면 다음과 같은 작업을 쉽게 수행할 수 있습니다.

모든 네트워크 디바이스 작업을 중앙 위치에 기록
잠재적인 위협으로부터 네트워크를 보호하고 중앙 위치에 있는 모든 장치 로그를 추적합니다.
의심스러운 네트워크 이벤트 추적 및 분석
내장된 사용자 지정 가능한 실시간 이벤트 상관 관계 규칙을 사용하여 의심스러운 네트워크 활동을 감지하고 대응합니다.
라우터 및 방화벽 보안 감사 및 규정 준수 단순화
정기적인 라우터 및 방화벽 감사 보고서를 생성하고 즉시 사용 가능한 템플릿을 준수함을 보여 줍니다.

모든 네트워크 디바이스 작업을 중앙 위치에 기록

SolarWinds® Security Event Manager는 수백 개의 멀티벤더 라우터, 스위치, IDS/IPS 및 방화벽을 지원하며 중앙 위치에서 로그 및 이벤트를 수집합니다. 로깅되는 네트워크 보안 이벤트에는 허용/거부된 연결, 사용자 활동, 대역폭 사용, 프로토콜 사용, 인바운드/아웃바운드 트래픽이 포함됩니다. 모니터링해야 하는 네트워크 노드를 Ops Center의 Node Health 위젯에 추가하기만 하면 됩니다. 노드 상태 위젯에서 노드 추가를 클릭한 후 Syslog 노드 옵션을 사용합니다. IP 주소를 입력하고 드롭다운 목록에서 장치 공급업체를 선택합니다.

의심스러운 네트워크 이벤트 추적 및 분석

코어 네트워크 장치의 효율성은 네트워크 장치에 정의된 규칙을 기반으로 합니다. Security Event Manager에는 실시간으로 여러 상관 관계에 대한 빌드 섹션 아래에 몇 가지 기본 제공 규칙이 포함되어 있습니다. 미리 정의된 규칙 중에서 선택하거나 맞춤 설정한 새 규칙을 만들 수 있습니다. ICMP/IP 트래픽, 멀웨어, 비대칭 라우팅, IPsec 오류, 익명 웹 트래픽 등에 대한 규칙 구성에 따라 실시간으로 경고가 표시됩니다. 또한 중요한 라우터/스위치/방화벽의 사용자 활동을 모니터링하여 권한 있는 계정 남용, 권한 없는 구성 변경 및 로그인 시도 실패를 감지할 수 있습니다.

라우터 및 방화벽 보안 감사 및 규정 준수 단순화

기업과 조직은 보안 정책을 개괄적으로 설명하고 방화벽, 라우터 및 스위치 구성을 정의하여 업계 규정 준수 및 IT 보안 감사 요구 사항을 충족합니다. Security Event Manager의 방화벽 감사 도구에는 PCI DSS, SOX, HIPAA, DISA STIG와 같은 표준에 대한 300개 이상의 기본 제공 감사 보고서 템플릿이 포함되어 있으며 보고서 콘솔에서 사용할 수 있습니다. 전체 방화벽 보안 감사 추적을 확인하려면 기간을 선택하고 특정 보고서를 실행한 다음 Select Expert 유틸리티를 사용하여 특정 이벤트 또는 사용자에 대한 세부 정보를 얻을 수 있습니다.

"누군가 다른 사람에게 알리지 않고 방화벽을 설정을 바꾸고 사이트의 VPN을 망가트렸습니다. 무심코 방문했다가 누군가가 바꾸어 놨다는 사실을 발견했습니다. 저는 재빨리 설정을 변경하고 문제를 처리했어요. 정말 큰 도움을 받았어요!"

IT 관리자

중소기업 컴퓨터 서비스 회사

방화벽 감사 준비, 규정 준수 유지 및 보안 강화

Security Event Manager

  • Collecting logs from different sources can feel like herding cats without the right tool.

  • Cutting through the noise to quickly get to the logs you need doesn’t have to be difficult.

  • Identifying suspicious behavior faster, with less manual effort and less security expertise, is possible.

시작가

이야기를 나눠봅시다.
저희 팀에 연락하십시오. 언제든 도와드리겠습니다.