マルチベンダー対応
ファイアウォール運用管理
ファイアウォールやUTMなどのネットワークセキュリティ機器のシステム構成と変更を効率よく管理する、マルチベンダーファイアウォール運用管理ツールです。重複するセキュリティポリシーの検出や課題を可視化し、セキュリティを高めつつネットワーク機器管理の効率的な運用を強力にサポートします。
ファイアウォールの状態を可視化し設定変更の確認を自動で行うことにより、人的なミスを削減し効率的にポリシーを最適化します。世界各国1700社以上の企業・官庁に導入されており、データセンター運用事業者や、大規模な情報システムを運用されている企業など、マルチベンダーの機器構成環境の方や多数の機器を管理しなければならない方に特におすすめします。
------- お知らせ -------
2024.02.20
【NEW】
2024.01.29
主な対応機器を更新しました。
------- FireWallの運用課題 -------
➀ ポリシーレビュー作業が手動で行われているため、完全かつ正確であることの証明が難しい。
➁ 運用中のファイアウォールの変更作業が確実に行われていない可能性がある。
③ ルールや設定対象の変更履歴の後追い(トラッキング)ができない。
④ 稼働中のファイアウォールのルールの不整合や誤設定の検出が、速やかに行えない。
⑤ 設定されていてもルールが有効にならないもの (シャドウド)、冗長なもの、使われないものを
検出できない。
⑥ 複数ベンダのファイアウォールを運用しており、また複数拠点に配備されているため、
関連情報の収集と分析が困難。
⑦ 効率よい設定とポリシーの相関関係を洗いだせない。
⑧ コンプライアンスへの適合状況の確認と、監査報告書を生成に手間がかかっている。
⑨ NISTやPCI- DSSスタンダードに準じた報告様式での確認、報告に手間がかかっている。
------- 導入目的と効果 -------
------- 特徴 -------
------- 機能 -------
------- 主な対応機器 -------
FireMon は、5つのレベルでデバイスをサポートします。
各サポートレベルについては、一覧の下にある「デバイスサポートレベルについて」を参照してください。
※対応デバイスは日々拡張しています。最新の対応デバイスや詳細につきましてはお問い合わせください。
Management Stations
Firewalls
Traffic Managers
Routers / Switches
Log Servers
デバイスサポートレベルについて
FireMon は、5 つのレベルのデバイス サポートを提供します。 各レベルでは、Security Manager と Policy Planner の段階的な機能が提供されます。 お使いのデバイスに提供されるサポートのレベルについては、以下を参照してください。
Level 1
テキストベースの構成の取得は、SecurityManagerの基本的な機能です。スケジュール変更の検出、比較、および変更通知機能のraw取得は、すべてテキストベースの構成取得に基づいて構築されています。
Level 2
正規化された構成の取得。 レベル 2 のサポートを必要とする機能には、正規化された表示での構成比較、ネットワーク マップでのデバイスの表示、データベース クエリ、およびほとんどのレポートが含まれます。 また、Syslog またはCheck Point デバイスのCPMI / API ポーリングを使用したリアルタイムの変更検出 。
FireMonで提供される主な機能:正規化表示、トポロジマップの表示、各種レポート機能
Level 3
オブジェクトとルールの使用状況(レポートとGUI表示の両方)、およびトラフィック・フロー分析の使用状況分析を提供します。
FireMonで提供される主な機能:使用状況の表示、TraficFlowAnalysis機能
Level 4
リスク分析、アクセス・パス分析(APA)、Security ManagerとPolicy Plannerの強化されたルールレコメンデーション機能などの動作分析を提供します。
FireMonで提供される主な機能:RiskAnalyzer、AccessPathAnalysis、ルールレコメンデーション機能
Level 5 /Automation
Policy Plannerアプリケーション内で、計画されたルールをデバイス上にステージングする機能。この機能には、新しいルールを作成したり、既存のオブジェクトをその中に配置する機能が含まれます。
FireMonで提供される主な機能:PolicyPlanner
------- FIREMON社について -------
◆ 2001年設立
「NSPM」カテゴリにおいてシェアNo.1
2018年にJSecurityとして展開開始
◆ 実績 WWで1,700社(70カ国)以上の導入実績
過去5年間の年平均成長率:約45%成長
◆ Fortune500へ100社以上の導入