Next Generation Firewalls und Operational Intelligence

Das gesamte Netzwerk im Blick

| Autor / Redakteur: Olav Strand, Splunk / Stephan Augsten

Splunk-Dashboard mit Echtzeit-Überblick über den aktuellen Status der Systemumgebung.
Splunk-Dashboard mit Echtzeit-Überblick über den aktuellen Status der Systemumgebung. (Bild: Splunk)

Nur wer sein Netzwerk komplett im Blick hat, kann es auch richtig administrieren. Log-Dateien und Reportings helfen dabei, wollen jedoch erst einmal gesammelt und korreliert sein. Splunk bietet entsprechende Tools an, die insbesondere mit den Netzwerk-Lösungen von Palo Alto Networks harmonieren.

Stellen Sie sich vor, Sie müssen ein Bilderrätsel lösen. Die Aufgabe ist einfach: Sie haben zwei Bilder mit dem scheinbar gleichen Motiv nebeneinander vor sich liegen und nun müssen Sie auf dem rechten Bild die winzig kleinen Fehler erkennen.

Mit ein wenig Konzentration ist diese Aufgabe schnell gelöst. Aber wie sieht es aus, wenn Sie statt dem ganzen Bild plötzlich nur einen kleinen Bildausschnitt sehen? Da wird es schon schwieriger bis unmöglich auf die Lösung zu kommen. Ähnlich verhält es sich, wenn Sie nach Sicherheitsfehlern in Ihrem Netzwerk suchen.

Nur mit einer umfassenden Sicht auf die ganze Netzwerkumgebung lassen sich Unregelmäßigkeiten feststellen und Fragen schnell beantworten, zum Beispiel: Warum wird dem Vertriebsmitarbeiter Hans Müller der Zugriff auf die Produktpräsentationen verweigert? Hat er keine Berechtigung für das Netzlaufwerk oder liegt es an den Restriktionen der Firewall?

Vorteile einer Next Generation Firewall

Entsprechende Probleme sind bei einer klassischen Firewall schnell gelöst, was allerdings auch auf ihren geringen Funktionsumfang zurückzuführen ist. Sicherer sind sogenannte Next Generation Firewalls (NGFs) mit ihren Zusatzfunktionen, darunter Applikationserkennung, benutzerbezogene Freischaltungen, URL-Filter sowie die Erkennung bekannter und unbekannter Bedrohungen.

In der Regel werden NGFs über eine zentrale Management-Oberfläche gesteuert. Über die webbasierte Benutzeroberfläche der Firewalls von Palo Alto Networks lässt sich gar ein ganzer Firewall-Cluster administrieren, auch über mehrere Standorte hinweg.

Ergänzendes zum Thema
 
iT-Cube Systems als Anbieter

Zu den erweiterten Funktionen gehören eine Übersicht aller erkannten Anwendungen und Bedrohungen bis hin zu Filtermöglichkeiten im Log-Viewer sowie die Erstellung von Berichten im PDF-Format.

Inhalt des Artikels:

Kommentare werden geladen....

Kommentar zu diesem Artikel

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 42317400 / Monitoring und KI)