Każde z urządzeń STORMSHIELD UTM firmy NETASQ pozwala na kontrolę i monitoring sieci firmowej bez dodatkowych opłat. Urządzenia UTM umożliwiają śledzenie w czasie rzeczywistym najważniejszych parametrów sieci, aktywności użytkowników oraz procesów samego urządzenia. Dzięki możliwości zapisu logów administrator w każdej chwili może sprawdzić zdarzenia z wybranego okresu, dzięki czemu ma pełną kontrolę nad siecią. STORMSHIELD UTM pozwalaja na generowania graficznych raportów i zestawień, czytelnych nie tylko dla administratorów.

MONITORING W CZASIE RZECZYWISTYM

Administrator w podstawowej cenie urządzenia, dostaje monitor śledzący pracę systemu w czasie rzeczywistym - Real Time Monitor.  W konsoli tej można sprawdzić np. jakie w danym momencie alarmy generuje IPS, który użytkownik na jakiej stronie internetowej jest, jakie jest obciążenie urządzenia, kto próbował połączyć się ze stronami internetowymi z zablokowanych kategorii czy tez kto dostaje najwięcej wiadomości spamowych.

 

Urządzenia NETASQ pozwalają na sprawdzenie, w dowolnym momencie m.in. ilości otwartych tuneli VPN,  kontroli krytycznych dla bezpieczeństwa sieci alarmów, obciążenia na poszczególnych interfejsach, czy też wykorzystania pasma przez dane usługi. Dzięki informacjom dostarczanym przez SEISMO - skaner wnętrza sieci, administrator jest na bieżąco informowany o hostach, które są podatne na ataki na skutek korzystania z nieaktualnych wersji aplikacji sieciowych oraz programów, które zainstalowane są na stacjach i serwerach. Dzięki takim informacjom administrator ma pełną wiedzę o stanie sieci, a co za tym idzie jest w stanie bardzo szybko zdiagnozować wszelkie nieprawidłowości czy pojawiające się awarie.

 

Do zapewnienia pełnej kontroli nad siecią niezbędna jest wiedza dotycząca aktywności w sieci samych użytkowników. Administrator może kontrolować liczbę połączeń przychodzących i wychodzących generowanych przez poszczególnych pracowników, sprawdzać na jakie strony internetowe wchodzą i do jakiej kategorii tematycznej zostały one zaklasyfikowane. Administrator ma również możliwość kontroli zautoryzowanych użytkowników i przeglądania ich według nadanych im nazw, a nie tylko według ich adresów IP.

 

NETASQ pozwala na bieżący podgląd stanu samego urządzenia m.in. stopnia wykorzystania pamięci, obciążenia procesora, daty ostatniej aktualizacji, ilości wolnego miejsca na logi, synchronizacji z drugim urządzeniem zestawionym w klastrze HA czy też terminem ważności licencji.

 

Administrator w każdej chwili ma możliwość wygenerowania raportu ze stanu urządzenia i sieci w danym momencie.

 

MONITORING:

  • informacje o wykrytych alarmach,
  • wykresy i dane liczbowe dotyczące obciążenia poszczególnych interfejsów,
  • kontrola połączeń generowanych przez użytkowników,
  • możliwość blokowania wybranych adresów IP sieci lokalnej na podstawie ich zachowania,
  • informacje na temat wrażliwych punktów infrastruktury sieciowej,
  • zarządzanie zautoryzowanymi użytkownikami,
  • możliwość kontroli stanu tuneli VPN,
  • możliwość tworzenia chwilowego raportu o stanie sieci,
  • kontrola w czasie rzeczywistym wielu urządzeń.

RAPORTOWANIE

Aby sprawdzić co działo się w sieci w minionym okresie czasu administrator ma do dyspozycji konsolę NETASQ Event Reporter, która pozwala na przegladanie logów oraz na generowanie raportów. Dzięki temu, że logi mogą być przeniesione do bazy danych (PostgreSQL), administrator może w dowolny sposób tworzyć raporty w zaleznoście od tego jakie zdarzenia czy użytkownicy i w jakim okresie czasu go interesują. Może równiez skorzystać z gotowych, zdefiniowanych przez producenta raportów które mogą być automatycznie przesyłane na wybrany serwer plików, serwer FTP czy przesyłane pod wskazany adres email.

Na podstawie logów administrator ma możliwość wygenerowania graficznych raportów. Producent zdefiniował 15 najpopularniejszych raportów m.in. dotyczących odwiedzanych stron, wykrytych wirusów, ilości przychodzącego spamu czy zagrożonych stacji na podstawie diagnozy SEISMO.

Raporty mogą być również dowolnie tworzone przez administratora w zależności od interesujących go informacji - przedział czasu, zakres użytkowników, wybranych logów. Gotowe raporty można wysłać na wskazany adres milowy, serwer plików, FTP lub opublikować na stronie internetowej.

WYGODNE ZARZĄDZANIE LOGAMI

Dla zapewnienia pełnej kontroli nad siecią firmową urządzenia firmy NETASQ umożliwiają przeglądanie zdarzeń z wybranego okresu czasu - logów z ostatniego miesiąca, tygodnia lub roku. Aby dotarcie do istotnych informacji było jeszcze prostsze, administrator może grupować logi poprzez intuicyjne przeciąganie wybranych kolumn. Dzięki temu pozostają widoczne tylko te dane, które interesują administratora.

Jednym z przykładów zastosowania takiego sortowani jest np. lista odwiedzanych stron internetowych - strony te mogą być wyświetlone według użytkownika, daty czy według kategorii, do której została zaklasyfikowana dana strona. Przy sortowaniu można podawać więcej niż jedną wartość, według której logi powinny się wyświetlić.

Urządzenia nie posiadająca dysku twardego mają możliwość współpracy z dedykowanym oprogramowaniem firmy NETASQ o funkcjonalności podobnej do serwerów syslog. Dzięki niemu mamy możliwość magazynowania logów  na stacji roboczej. Oprogramowanie działa pod kontrolą systemu Windows i jest składnikiem pakietu Administration Suite.

RAPORTER4Netasq

W swojej ofercie posiadamy również autorskie środowisko raportowe dedykowane do rozwiązań klasy UTM firmy NETASQ. Jest to alternatywa dla już istniejących rozwiązań. 

Raporter4NETASQ to w pełni funkcjonalne środowisko raportowe, w którym oprócz gotowych predefiniowanych raportów, mamy możliwość tworzenia nowych lub modyfikowania już istniejących raportów.

Więcej informacji na stronie: [...]