领先的安全管理和风险分析解决方案提供商FireMon今天发布了Security Manager平台的一个重要升级版,新版本为网络流量行为提供更广泛的可见性和洞察力,还能通过采用创新的特定域查询语言的基于Web的控制面板实现更强的分析/报告功能。这些功能在与FireMon的风险分析、策略和配置管理相结合后,进一步丰富了公司强化操作效能和安全状况的能力。
领先市场分析公司Gartner在一项最新研究报告中预测说:"直至2018年,95%以上的防火墙突破是因防火墙配置错误,而不是防火墙缺陷造成的。"1 FireMon凭借自己在防火墙管理领域里的传承,已经奠定了自己在整合风险分析、配置管理、网络设备执行及审查领域的先驱地位。这些新功能让操作人员和安全人员可以更深入地挖掘和更好地理解数据包的行为以及可能影响安全状态的外围设备或策略因素。其亮点包括:
FireMon Access Path Analysis----利用FireMon正在申请专利的行为分析框架,IT人员可以通过网络配置积极主动地预测并取证性地记录数据包流量,同时获得详细的路径分析----包括数据包在穿越网络时遇到的路由、接口、防火墙和网络地址转换(NAT)规则。还可以更有效地分析风险和更好地进行补救活动。
FireMon Insight----将强大的基于Web的控制面板和新的FireMon查询语言(FMQL)相结合,可以前所未有地实现网络和安全配置状况可视化能力。FMQL能够实现快速的即席查询和审计检查,以检索Security Manager存储的配置、变更及使用情况分析等相关信息。还允许创建窗口小部件,以自动搜索和封装结果并出具报告。
Gartner公司研究副总裁Greg Young表示:"安全不再只关乎于大海捞针,它还关乎使用其他信息来源判断你在大海中找到的东西是否就是你要找的针。这需要能协助安全操作人员的产品,而不只是将他们埋没在浩如烟海的可疑信息里。"
值得一提的是,公司今天还为Security Manager推出了一个RESTful接口,还推出了一个可以为新设备和定制设备快速开发支持功能的Device Pack Framework。新接口的集成潜力为FireMon的创新提供了一个通道,可以被新一代网络体系架构(如软件定义网络(SDN))的安全状态加以利用。
通往启迪和洞察的访问路径
有了"访问路径分析",FireMon再次提高了向客户提供全套工具的标准,可以让客户充分了解操作状态和安全状况,同时还可以积极评估资产的实际风险和具体风险。"访问路径分析"利用正常的网络流量行为去了解什么样的载体和/或行为会允许恶意网络流量找到关键资产。"访问路径分析"还可用作取证检测工具,以评估和测试补救措施。
FireMon Insight除了提供更强大的数据可视化和更细粒度的可见性之外,还提供了一个基于Web的控制面板和一个新的"特定域"查询语言。这种语言了解设备、策略、规则以及属性(如设备名称/供应商、规则源、源IP地址、服务协议、服务端口、区、注释等)。FireMon Insight对操作状态的了解更丰富、更具体,可以让IT和安全操作人员直观查看整个业务环境中的配置、使用情况以及策略变更的效果。它还可以将查询封装进窗口小部件,从而使评估过程自动化和更迅速。
FireMon总裁兼首席技术官Jody Brazil表示:"仅专注于安全事件和取证信息只能告诉你攻击者会攻击哪里,但不能告诉你实际上哪里很脆弱。此外,网络和安全配置的复杂性使我们难以准确评估公司的安全状况。虽然没有制止危险的万灵药,但了解网络流量(不论是否属恶意流量)和安全基础设施间的行为动态确实是一个行之有效的方法,可以大大降低风险,并大大减轻危险的潜在损害。有了"访问路径分析"和FireMon Insight,我们可以更好地了解现有安全状况和可操作细节,以便进行改进。"
FireMon Security Manager 6.1版现已上市。
关于FireMon
FireMon面向企业和政府提供安全管理软件,帮助他们深入了解并严格管理网络安全基础设施。FireMon的全套解决方案----Security Manager、Policy Planner和Risk Analyzer----有助用户发现网络风险,提前消除隐患,加强整个组织机构的安全性及降低安全操作与合规的成本。FireMon的全套解决方案为有效管理安全操作共同打造了一个高效、稳定的解决方案。欲了解更多信息,请访问:http://www.firemon.com 。
