Product
FireMon은 “애플리케이션 서버”와 한 개 이상의 “데이터 수집 서버”로 구성되어 있으며,
방화벽, 스위치, 라우터, 로드 발란서 등의 네트워크 장비에 대한 통합 관리 및 분석 기능을 제공합니다.
• 관리자 및 사용자용
• Application Server
• Database
• Rule 및 Log 수집
• 설정 검색 : 변경사항 발생 시(자동) / 스케줄(수동)
• Log 수집 : 감사로그 / 트래픽 로그
• 통합 로그서버 지원
모든 방화벽/네트워크 장비의 설정/룰 변경 사항에 대한 실시간 모니터링 및 이력 관리
변경된 설정/룰 항목에 대한 비교 분석 및 리포팅
· 통합관리 및 변경관리
· 방화벽 정책 문서화
· 감사 및 보고서
중복 룰 분석, 사용률 분석 및 트래픽 분석 기능을 통해 불필요한 보안 정책 최적화 및 보안성 강화
· 중복 정책 분석
· 사용기간 만료 정책 분석
· 사용률 분석 (장기 미사용 정책)
· 트래픽 플로우 분석 (과다 허용된 정책 강화)
내부 보안정책 기준 수립
- 기업 내부의 보안 관리 기준 수립 및 관리기준에 따른 이행현황 파악
보안 컴플라이언스 체크
· 기업 내부 보안관리 기준 수립
· 보안관리 기준에 따른 보안성 평가/감사
· 컴플라이언스 (PCI DSS, NSA Router Configuration)
기대효과