Security Manager

Security Manager
Die Security Manager-Plattform von FireMon sorgt für umfassende Transparenz bei der Durchsetzung der Netzwerksicherheit, der Umsetzung von Richtlinienänderungen und der Erkennung des Bedrohungspotenzials für anfällige Systeme. So können Kunden vorhandene Schutzmaßnahmen optimieren und zentrale IT-Risiken eliminieren.

Mit dem FireMon Security Manager können Unternehmen, Behörden und MSSPs die Angriffsfläche ihres Netzwerks deutlich reduzieren, Compliance-Anforderungen durchgängig überprüfen und Investitionen in Netzwerksicherheit sinnvoll nutzen. Die FireMon Security Manager Core Platform und die Module Policy Planner Workflow sowie Risk Analyzer ermöglichen umfassende Analysen der Cybersicherheit, eine dynamische Kontrolle und maximale Transparenz für komplexe Netzwerksicherheitsinfrastrukturen.

Der FireMon Security Manager basiert auf einer patentierten Bewertungs-Engine, die sich durch einzigartige Skalierbarkeit, Performance und Geräteunterstützung auszeichnet. Dank einer offenen API bieten sich flexible Integrations- und Entwicklungsmöglichkeiten.

LEISTUNGSMERKMALE:

  • Optimierung der Firewallverwaltung
  • Analysen zur Durchsetzung der Netzwerksicherheit
  • Kontinuierliche Validierung der Netzwerk-Compliance
  • Echtzeitbasiertes Change Management für Sicherheitsrichtlinien
  • Analyse und Priorisierung von IT-Risiken
  • Core Platform
  • Policy Planner Workflow
  • Risk Analyzer

 

Core Platform


Die FireMon Security Manager Core Platform kann in kürzester Zeit bereitgestellt werden. Sie verfügt über eine Vielzahl integrierter Analysefunktionen, um eine kontinuierliche Evaluierung wachsender Sicherheitsarchitekturen der Enterprise-Klasse zu ermöglichen. Außerdem lassen sich Tausende von Netzwerksicherheitsgeräten von branchenführenden Anbietern direkt integrieren.

Die patentierte Analyse-Engine des FireMon Security Manager bietet unerreichte Skalierbarkeit, sodass Sie in wenigen Minuten umfangreiche Abfragen ausführen können, die sofort verwertbare Ergebnisse liefern. Die speziellen Analysefunktionen werden durch eine verteilte Architektur sowie durch Daten zu dynamischen Richtlinien und Verhaltensnormalisierung unterstützt. So kann eine konsistente Bewertung von Netzwerksicherheitsumgebungen mit Komponenten verschiedener Anbieter gewährleistet werden.

LEISTUNGSMERKMALE:

  • Bewertung und Optimierung von Firewall-Regeln
  • Erkennung und Prüfung von Änderungen in Echtzeit
  • Zugangspfadanalyse in Echtzeit
  • Kontinuierliche Prüfung der Richtlinien-Compliance
  • Visualisierung der Netzwerksicherheit

Policy Planner Workflow



Das Policy Planner Workflow-Modul von FireMon Security Manager senkt den Zeit- und Arbeitsaufwand für die Ermittlung, Prüfung und Ausführung von Änderungen an Netzwerksicherheitsgeräten erheblich. Damit kann eine unfreiwillige Beeinträchtigung der Netzwerksicherheit bei gleichzeitiger Optimierung von Leistung und Schutz ausgeschlossen werden.

Policy Planner automatisiert den Prüfprozess sowie das Änderungsmanagement der Richtlinien von Sicherheitsgeräten und gibt konkrete Empfehlungen zur Verbesserung der Geräteregeln und zur Vermeidung eines unbefugten Zugangs – alles im Rahmen eines auf Standards beruhenden BPMN-2.0-Workflows. Auf diese Weise können Unternehmen Sicherheitslücken rechtzeitig erkennen und unerwartete Bedingungen vermeiden, die aus mangelnder Transparenz resultieren.

LEISTUNGSMERKMALE:

  • Management des Firewall-Änderungsprozesses
  • Empfehlungen zur Gestaltung von Richtlinienänderungen
  • Vermeidung unnötiger Änderungen
  • Analyse der Auswirkungen von Richtlinienänderungen
  • Integrierte Regeldokumentation

Risk Analyzer



Das Risk Analyzer-Modul von FireMon Security Manager erkennt und priorisiert den Schweregrad bekannter Sicherheitslücken. Es verbindet detaillierte Daten zur Richtliniendurchsetzung auf Sicherheitsgeräten mit den Ergebnissen von Netzwerkscans, um Risikopunkte im Netzwerk zu ermitteln, die von außen zugänglich sind. Diese umfassende Analyse ist eine präzisere, strategische Methode zur Ermittlung der konkreten Risiken, die von den bei Netzwerkscans ermittelten Sicherheitslücken ausgehen. Sie zeigt das konkrete Gefahrenpotenzial im Hinblick auf die aktuellen Zugriffsbeschränkungen in der gesamten Sicherheitsinfrastruktur auf.

Zur Klassifizierung der Schwachstellen und Priorisierung der Korrekturmaßnahmen verwendet Risk Analyzer nicht einfach ein herkömmliches Punkteverfahren, sondern zeigt detailliert auf, wie leicht die Schwachstellen im Rahmen der vorhandenen Zugriffsbeschränkungen im Netzwerk zugänglich sind. Durch diese entscheidenden Informationen bei der Risikoanalyse ermöglicht Risk Analyzer eine erhebliche Verfeinerung des gesamten Prozesses von Schwachstellenmanagement und Risikobehebung.

LEISTUNGSMERKMALE:

  • Visualisierung von Angriffswegen im Netzwerk
  • Laufende Überwachung der Angriffsfläche
  • Analyse der Lücken in der Netzwerksicherheit
  • Messung der Effektivität der Netzwerksicherheit
  • Risikopriorisierung für Netzwerkschwachstellen