Check Point ログ解析機能

Check Point ログ解析機能

ManageEngineがご提供するファイアウォールログ解析ツール「Firewall Analyzer」では、Check Pointのログ解析やポリシー（ルール）を管理する機能をご提供しています。

Firewall Analyzerは、Check Point社によりOPSEC™認定を受けており、OPSEC Allianceに参加しています。

ネットワークセキュリティと帯域管理

Firewall Analyzerでは、帯域の使用状況の可視化および、その他セキュリティやネットワークイベントを分析するのに役立つレポート機能を提供しています。これらのレポートは、ブロック（Deny）されたホスト、URL、攻撃、ウイルス、スパムなど、セキュリティの脆弱性に関連した調査をするのに役立ちます。

VPN監視

Check Pointを介してアクセスされたVPNリクエスト数の傾向や、VPN接続時間、接続失敗ユーザーを表示します。VPNレポートを用いることで、VPN接続のトラブルシューティングやセキュリティリスクの特定に役立ちます。

トラフィック分析

Check Pointから受信したログを分析し、トラフィックの統計データとして可視化します。また、ドリルダウンにより、詳細なトラフィック情報を把握することが可能です。

トラフィック監視

ネットワークのトラフィックをリアルタイムで監視します。ファイアウォールを通過するトラフィックの情報をエージェントレスで収集して分析します。

アプリケーション使用状況の監視

Check Pointを介してアクセスされるアプリケーション（Google、Facebook、HTTP、etc）情報を可視化します。対象のアプリケーションから、送信元ホストやユーザー、プロトコル情報などの使用状況を確認することが可能です。

ルール管理

ファイアウォールのポリシーは、社内ネットワークと外部ネットワーク間のトラフィックを制御し、機密情報が社外へ漏洩することを防ぐとともに、社外からの不正なアクセスを遮断する役割があります。

Firewall Analyzerでは、Check Pointに設定されているポリシーの有効性を可視化する機能を提供しています。ポリシーの重複性や未使用ポリシーなど、ファイアウォールに設定されているポリシー情報を把握することで、セキュリティ脅威を防ぎながら、効率的なトラフィック管理を実現します。

コンフィグ変更管理

Check Pointに設定されているコンフィグについて、「誰が」「何を」「いつ」変更したのかを可視化し、リアルタイムで通知します。変更時には対象機器のコンフィグが自動バックアップされ、データベース内に保管されます。また、変更されたコンフィグの差分については、追加/削除/変更箇所を色分けで表示します。

Check Point セキュリティ監査レポート

セキュリティ監査要件に対するファイアウォール機器の現在の状況や推奨設定をレポート化します。ネットワークへの危険なアクセスを防ぎ、必要なネットワークホストのみを許可するファイアウォールルールの構成に役立ちます。

アラート

セキュリティイベントや帯域利用などに関するアラートを生成します。

アラートはGUI画面にも表示される他、メール通知機能を用いることで、重要なイベントが発生した際に即座に把握することが可能です。