アラート管理機能
Firewall Analyzerには、ファイアウォール/UTM/プロキシのログを解析し、あらかじめ設定した閾値を超えるとアラートを挙げる仕組みがあります。
例えば、セキュリティログに、ウイルスやトロイの木馬のようなネットワークへ影響を与えるような動きや外部からの攻撃を検知した場合、ネットワーク管理者はアラートにより ネットワークを可視化できネットワーク脅威があった場合にどのような対応をとるべきか迅速に判断することができます。 また、トラフィックログから、帯域情報や内部からのインターネット使用率、Webサイトへのアクセス情報などを解析できますが、それらの情報より、ネットワーク管理者は 帯域使用率を監視しネットワークの閾値をアラートとして設定することが可能となります。
面倒なアラート管理を手軽に実現できます[日本語サポート付]
しきい値によるアラート発報
Firewall Analyzerでは、条件や閾値を指定して、条件に該当するログデータを取り込んだ際に、その発生を管理者に通知するアラート機能を備えています。ファイアウォールのログ内に含まれる多くのフィールド(プロトコル、送信元/宛先IP、ユーザー、ウイルス/攻撃...etc)を、条件として指定可能です。
メールによるアラート通知
発生したアラートは、製品のWebUI上に通知/表示されます。また、アラートプロファイル作成時に指定した管理者にメールで通知することもできます。
アラート通知メールには、アラートが発報されたログ情報が含まれており、これにより常時、不正アクセスや外部からの攻撃が無いことか、把握することができます。
アラートプロファイル作成画面
アラート情報表示画面(GUI上)
アラート通知メールSNMP Trapによるアラート通知
Firewall Analyzerは特定の閾値を超えた場合に、バッチあるいはシェルコマンドなどで作成したSNMPトラップ通知機能を用い、 ご利用中のNMSへSNMPトラップ通知を挙げたり、外部のプログラムを実行することが可能です。
アラート発生時のスクリプト実行
アラート発生を契機に独自で作成したスクリプトをFirewall Analyzerサーバー内で実行できます。 スクリプト言語については、Firewall Analyzerサーバーで実行可能な言語で作成でき、引数を設定することもできます。 作成したスクリプトはFirewall Analyzerのサーバーマシンに保存されます。