STORMSHIELD – podstawowe funkcje i narzędzia

Urządzenia klasy UTM – Unified Threat Management – zostały stworzone z myślą o kompleksowej ochronie sieci poprzez integrację wszystkich elementów tej ochrony w jednej platformie. Pośród urządzeń znajdują się m.in.: sprzętowy firewall, IPS (Intrusion Prevention System – ochrona przed włamaniami), tunele VPN, system antywirusowy i antyspamowy, monitoring sieci.

• Dzięki wachlarzowi rozwiązań znajdujących się w UTM, administrator może elastycznie zarządzać szeroko rozumianym bezpieczeństwem sieci: od monitorowania poziomu bezpieczeństwa, poprzez reagowanie na nowe sytuacje oraz eliminację zagrożeń w odpowiednim momencie.
• Administrator ma możliwość wykonywania szeregu innych czynności usprawniających pracę firmy: może łączyć pracowników tunelami VPN, zwiększać wydajność pracy poprzez filtrowanie zbędnych treści i zarządzanie przepustowością łącza, delegując je wedle potrzeb wybranym pracownikom.
• Stworzenie optymalnych warunków do pracy wymaga zapewnienia bezpieczeństwa przed szkodliwymi czynnikami z zewnątrz. Kluczowym elementem jest restrykcyjny filtr, który zatrzyma wszystko, co obniża wydajność pracy lub wpływa na jej bezpieczeństwo.
• Każdą ochronę można ustawić w dowolnej odległości od bronionej zawartości. Blisko – ryzykując uderzenie, ale z możliwością szybkiej reakcji. Daleko – eliminując wroga nim stworzy zagrożenie, ale spowalniając obronę. Można wreszcie połączyć obie strategie czerpiąc z nich wyłącznie korzyści: zniszczyć zagrożenie szybko i na długo przed uderzeniem w firmową sieć.

UTM STORMSHIELD został wyposażony w wysokiej klasy – Stateful Inspection Firewall, pozwalający na pełną kontrolę połączeń sieciowych. Definiowanie reguł to stosunkowo proste zadanie. Intuicyjna konsola Web – w języku polskim oraz analizator reguł umożliwiają wyłapanie potencjalnych błędów i sprzeczności w konfiguracji.

Administrator może zdefiniować wiele różnych zestawów reguł określających, który ruch powinien być przepuszczany przez firewall, a który blokowany. Administrator może również ustawiać różne przedziały czasowe obowiązywania zbiorów reguł. Dzięki rozwiązaniom STORMSHIELD można ustalić różne zasady filtrowania ruchu w godzinach i poza godzinami pracy, a także w dni wolne od pracy. Rozwiązanie umożliwia również tworzenie reguły na firewallu dla poszczególnych pracowników.

Wielofunkcyjne urządzenia STORMSHIELD UTM zostały wyposażone w unikalną, technologię wykrywania i blokowania ataków – ASQ (Active Security Qualification). Technologia ASQ oferuje wysoką wydajność, przy jednoczesnym zapewnieniu wysokiego poziomu bezpieczeństwa. Rozwiązanie jest efektywne dzięki analizie przesyłanych pakietów na poziomie jądra systemu operacyjnego o nazwie STORMSHIELD Secured BSD (NS-BSD).

W poszukiwaniu zagrożeń i ataków analizie zostaje poddany cały ruch sieciowy od trzeciej do siódmej warstwy modelu OSI.

• Wydajność urządzeń STORMSHIELD

Klasyczne rozwiązania UTM dodają system blokowania włamań do istniejącej już architektury firewalla. W takich systemach IPS traktowany jest jako dedykowany moduł pośredniczący proxy i tam kierowane są połączenia. Rozwiązanie to powoduje konieczność ponownego analizowania pakietów przez IPS oraz tworzenia kopii zapasowych danych przesyłanych między modułami w pamięci systemu operacyjnego. Ma to wpływ na czas w jakim pakiety poddawane są analizie. W konsekwencji system ASQ firmy NETASQ w konfrontacji z rozwiązaniami pozostałych producentów systemów IPS uzyskuje niespotykaną w innych urządzeniach UTM szybkość działania. Wydajność urządzeń STORMSHIELD nie jest zależna od liczby uruchomionych serwisów, czy zdefiniowanych w danym momencie reguł.

• Skuteczność IPS

Silnik IPS zapewnia również wysoką skuteczność w wykrywaniu zagrożeń dla sieci firmowej. Cały ruch na styku sieci lokalnej z siecią WAN skanowany jest przy pomocy trzech metod analizy:
-analizy protokołu,
-analizy heurystycznej,
-sygnatur kontekstowych.

• Analiza protokołu

Podczas analizy protokołów kontrolowana jest zgodność ruchu sieciowego przechodzącego przez urządzanie ze standardami RFC. Tylko ruch zgodny z tym standardem może zostać przepuszczony. Kontroli poddawane są nie tylko poszczególne pakiety, ale także połączenia i sesje. W ramach technologii ASQ dla poszczególnych typów ruchu sieciowego warstwy aplikacji opracowane zostały specjalne plug-iny (wtyczki programowe), pracujące w trybie kernel-mode. Po wykryciu określonego typu ruchu (np. HTTP, FTP, SMTP, TELNET itp.) automatycznie uruchamiany jest odpowiedni plug-in, który specjalizuje się w ochronie danego protokołu. Tym samym, rodzaj stosowanych zabezpieczeń jest w sposób dynamiczny dostosowywany do rodzaju przepływającego ruchu.

• Analiza heurystyczna

W analizie heurystycznej podstawę stanowi statystyka oraz analiza zachowań. Na podstawie dotychczasowego ruchu i pewnych założeń dotyczących możliwych zmian określa się, czy dany ruch jest uznawany za dopuszczalne odchylenie od normy, czy też powinien już zostać uznany za atak.

• Sygnatury kontekstowe

Sygnatury kontekstowe pozwalają na wykrycie znanych już ataków, które zostały sklasyfikowane i dla których zostały opracowane odpowiednie sygnatury. Istotne znaczenie ma tu kontekst, w jakim zostały wykryte pakiety charakterystyczne dla określonego ataku, tzn.: rodzaj połączenia, protokół, port. Wystąpienie sygnatury ataku w niewłaściwym dla tego ataku kontekście nie powoduje reakcji systemu IPS. Dzięki temu zastosowanie sygnatur kontekstowych pozwala na znaczne zwiększenie skuteczności wykrywania ataków przy jednoczesnym ograniczeniu niemal do zera ilości fałszywych alarmów.

Innowacyjna technologia NETASQ sprawia, że bezpieczeństwo idzie w parze z dostępnością aplikacji Web 2.0 dla użytkowników. NETASQ umożliwia użytkownikom na korzystanie z Facebooka, czy Twittera przy jednoczesnym zapewnieniu bezpieczeństwa firmowej sieci. Rozwiązanie usunie zagrożenie z kodu HTML i dostarczy pracownikowi bezpieczną treść witryny www. NETASQ zaprojektował moduł ASQ tak, aby nie tylko blokował podejrzany kod HTML, ale również usuwał szkodliwy kod. System IPS sprawdza kod HTML i normalizuje go przed przesłaniem do użytkownika. Pozwala to wyświetlić przeglądarce oczyszczoną z zagrożeń stronę WWW.

Dla porównania standardowy system IPS blokuje strony internetowe (HTML) w momencie wykrycia zagrożenia. Użytkownik odwiedzający stronę nie może obejrzeć jej zawartości, ponieważ strona zablokowana jest w całości.

Biorąc pod uwagę, jak duży procent całego ruchu sieciowego stanowi ruch webowy, łatwo sobie uświadomić, jak pomocny może być w sieci tak działający moduł IPS.

Technologia STORMSHIELD pozwala na kontrolę aplikacji sieciowych, z których korzystają użytkownicy. Urządzenie STORMSHIELD wykrywa i blokuje aplikacje, które łącząc się z siecią mogą powodować infekcję lokalnej sieci szkodliwą zawartością.

Rozwiązanie STORMSHIELD odciąża łącza internetowe przeciążane przez sieci peer-to-peer (P2P), zapewniając tym samym firmowej sieci wysoki poziom bezpieczeństwa.

Rozwiązanie STORMSHIELD dokonuje głębokiej inspekcji pakietów. Urządzenie STORMSHIELD potrafi w czasie rzeczywistym rozróżnić, jaka aplikacja łączy się z Internetem. Rozwiązanie to pozwala m.in. na blokowanie aplikacji takich jak:

• komunikatory internetowe (np. Gadu Gadu, Tlen, Skype),
• sieci peer-to-peer (np. BitTorrent),
• starsze wersje przeglądarek (np. Internet Explorer w wersji 6 i 7),
• odtwarzacze multimedialne (np. Winamp, iTunes),
• dedykowane aplikacje na Facebooka czy Google.

Wielofunkcyjny firewall STORMSHIELD pozwala na bezpieczne udostępnianie zasobów firmowej sieci na odległość. Umożliwia tworzenie bezpiecznych połączeń VPN (Wirtualne Sieci Prywatne) pomiędzy odległymi od siebie oddziałami firmy, a także pomiędzy pracownikami w terenie, a firmą.

Rozwiązania STORMSHIELD zapewniają dostęp do sieci za pomocą smartfonów i tabletów działających pod kontrolą systemów Android oraz iOS. W przypadku awarii zapasowe tunele zestawiają się automatycznie, bez konieczności interwencji.

Rozwiązanie STORMSHIELD posiada wbudowany serwer VPN. Kanały VPN mogą być tworzone pomiędzy użytkownikami pracującymi w terenie (tzw. zdalnymi użytkownikami), a siedzibą firmy (połączenia client-to-site) lub pomiędzy centralą, a oddziałami firmy (połączenia site-to-site).

Kanały VPN budowane są w oparciu o protokół IPSec, SSL lub PPTP. Mogą być szyfrowane z wykorzystaniem algorytmów DES, 3DES lub AES.

W celu zapewnienia ciągłości ruchu przesyłanego za pomocą tuneli IPSec VPN STORMSHIELD, obsługuje tzw. VPN failover. W przypadku zerwania tunelu VPN (np. na skutek problemów z łączem) automatycznie zestawi się tunel zapasowy, przez który taki ruch automatycznie zacznie przechodzić.

Rozwiązanie takie daje gwarancję, że połączone ze sobą dwie lokalizacje sieci będą miały zapewnioną komunikację nawet w przypadku awarii łącza bez konieczności ingerencji administratora.

Dostępność kanałów VPN w czasie może być ściśle nadzorowana, administrator systemu decyduje, w jakie dni i w jakich godzinach jest możliwe otwarcie danego kanału VPN.

Urządzenia STORMSHIELD zostały wyposażone w sprzętową akcelerację ASIC (Application Specific Integrated Circuit), która odpowiada za szyfrowanie tuneli IPSec, znacznie poprawiając ich przepustowość.

Dzięki funkcji Audytu podatności można kontrolować, to jakie aplikacje sieciowe są zainstalowane na serwerach i stacjach roboczych. Audyt podatności pozwala na wgląd w to z jakich wersji przeglądarek internetowych, czy klientów pocztowych korzystają użytkownicy. Umożliwia sprawdzenie pod jakim systemem operacyjnym działa wybrana stacja robocza oraz zlokalizowanie w sieci nieaktualnego oprogramowania, które może być potencjalnym źródłem zagrożenia.

Urządzenia STORMSHIELD posiadają opcję skanowania wnętrza sieci w poszukiwaniu jej słabych punktów i potencjalnych zagrożeń. Firma NETASQ jest pierwszym i jedynym producentem urządzeń UTM, którego rozwiązania oferują kombinację systemu Intrusion Prevention ze skanerem wykrywającym zagrożenia wewnątrz sieci.

Moduł Audytu podatności umożliwia administratorowi wykrywanie słabych punktów sieci firmowej poprzez wyszukiwanie nieaktualnych wersji oprogramowania na stacjach roboczych i wykrywania niedozwolonego typu ruchu wewnątrz sieci. W przypadku zidentyfikowania nieprawidłowości – system automatycznie informuje o nich administratora, wskazuje zagrożone stacje oraz sugeruje administratorowi źródła, z których może on pobrać odpowiednie poprawki.

Zobacz jak działa Audyt Podatności:

Filtr URL pozwala na blokowanie użytkownikom dostępu do wybranych stron internetowych. Dzięki ścisłej współpracy firmy NETASQ z polskim dystrybutorem powstał jedyny filtr URL dedykowany na polski rynek – baza filtrowanych stron internetowych została stworzona na podstawie analizy nawyków pracowników polskich firm. Wyjątkowy moduł NETASQ dostarcza aż 50 kategorii tematycznych, według których sklasyfikowane są strony. Filtr jest standardowym wyposażeniem każdego urządzenia STORMSHIELD, niezależnie od jego wielkości i posiadania twardego dysku. Jeśli jakiejś strony brakuje w klasyfikacji firma gwarantuje dodanie jej w ciągu jednego dnia roboczego od przesłania zgłoszenia.

Urządzenie STORMSHIELD pozwala na blokowanie nie tylko stron po protokole HTTP, ale również tych w ruchu szyfrowanym HTTPS.

Urządzenie STORMSHIELD pozwala na wykrywanie niedozwolonego ruchu, który jest ukryty wewnątrz połączeń szyfrowanych (np. torrenty, komunikatory internetowe czy próby dostępu do niepożądanych stron internetowych).

NETASQ analizuje ruch tunelowany wewnątrz protokołu SSL. Każde urządzenie pozwala na rozszyfrowanie i sprawdzenie zaszyfrowanego połączenia. Jeśli jest to ruch poprawny, urządzenie STORMSHIELD ponownie zaszyfrowuje go i przesyła dalej do odbiorcy.

Ochrona Antywirusowa

Urządzenie STORMSHIELD wyposazone jest w wbudowany system ochrony antywirusowej ClamAV. Pod katem obecności wirusów sprawdzana jest cała poczta przychodząca i wychodząca (protokoły POP3 oraz SMTP). Wiadomości zawierające wirusy są automatycznie usuwane, a o zdarzeniu powiadamiany jest odbiorca poczty. Na obecność wirusów sprawdzane są też wszystkie odwiedzane przez użytkowników strony internetowe, zbiory pobierane z Internetu (ruch HTTP) oraz dane przesyłane przez FTP.

Antywirus ma możliwość sprawdzania ruchu tunelowanego wewnątrz szyfrowanych połączeń SSL.

Dodatkowo, jako opcja, dostępny jest skaner antywirusowy Kaspersky AV. Filtr ochrony antywirusowej może pracować w trybie proxy mode lub bridge mode. W przypadku zastosowania trybu bridge mode ochrona antywirusowa jest „przezroczysta” dla ruchu sieciowego i nie wymaga żadnych zmian w konfiguracji sieci.

Zabezpieczenie przed spamem

Urządzenia STORMSHIELD pozwalają pozbyć się niechcianych e-maili. Rozwiązanie umożliwia blokowanie lub oznaczanie wiadomości spamowych, dzięki czemu stanowią pierwszą linię ochrony przed niechcianą pocztą.

Urządzenie STORMSHIELD przy wykrywaniu spamu wykorzystuje technologię heurystyczną, w skład której wchodzi siedem podstawowych metod analizy:

• analiza z wykorzystaniem reguł empirycznych,
• analiza semantyczna,
• reguły reakcji zwrotnej (counter-reaction),
• analiza kodu HTML,
• analiza zestawów znaków,
• wykrywanie spamu,
• analiza raportów o braku możliwości dostarczenia poczty (delivery failure notification).

Ochrona przed spamem zapewniana jest również poprzez wbudowany w urządzenie system DNS Blacklisting, znany także jako RBL (Real Time Blackhole). System ten umożliwia blokowanie spamu bezpośrednio u źródła dzięki stale aktualizowanej liście serwerów rozsyłających spam. Administrator może tworzyć własne białe i czarne listy domen.

Wielofunkcyjne firewalle STORMSHIELD dają możliwość zastosowania polityk bezpieczeństwa dla pojedynczych użytkowników. Administrator może przypisywać reguły bezpieczeństwa dla każdego z użytkowników. Może monitorować i analizować aktywności poszczególnych pracowników w sieci, niezależnie od tego na jakiej stacji pracują. Posiada dokładne informacje takie jak np. jakie strony internetowe przegląda uzytkownik i z jakich aplikacji sieciowych korzysta.

Każde urządzenie STORMSHIELD posiada wewnętrzną bazę LDAP (Lightweight Directory Access Protocol), która może być wykorzystana do przechowywania danych użytkowników niezbędnych podczas autentykacji (nazwa użytkownika, hasło, certyfikat itp.).
Możliwe jest także użycie zewnętrznej bazy LDAP, co jest szczególnie użyteczne, gdy ta sama grupa użytkowników ma mieć możliwość dostępu do kilku urządzeń. Urządzenie STORMSHIELD współpracuje również z innymi bazami, jak RADIUS, Kerberos, Active Directory czy NTLM Server. Na każdym urządzeniu można stworzyć własną bazę użytkowników.

Dzięki autoryzacji użytkowników możliwość zalogowania się do systemu może zostać ograniczona do określonych dni lub/i godzin. W zależności od tego, kto zaloguje się na danym komputerze zawsze będzie miał swoje uprawnienia.

UTM STORMSHIELD wyposażony jest w wysokiej klasy Stateful Inspection Firewall. Dzięki intuicyjnej konsoli konfiguracyjnej oraz analizatorowi reguł, który pozwala na wychwycenie ewentualnych błędów i sprzeczności, definiowanie reguł jest zadaniem stosunkowo prostym.

Administrator ma możliwość zdefiniowania wielu różnych zestawów reguł określających jaki ruch powinien być przez firewall przepuszczany, a jaki blokowany, które obowiązują w różnych przedziałach czasowych. Pozwala także na ustalenie innych zasad filtrowania ruchu w godzinach pracy, innych w godzinach popołudniowych, a jeszcze innych w dni wolne od pracy.

Dzięki integracji z bazą Active Directory lub LDAP reguły na firewallu mogą być tworzone dla zalogowanego lub niezalogowanego użytkownika

Wielofunkcyjne rozwiązania STORMSHIELD UTM wyposażone są w dodatkowe funkcje pozwalające m.in. na:

• zarządzanie pasmem,
• równoważenie obciążenia łącza,
• pracować urządzeniom w klastrze wysokiej dostępności,
• zarządzanie usługami sieciowymi,
• zestawić zapasowe łącze, przy użyciu modemu 3G.

Quality of Service (QoS) – zarządzanie pasmem

Quality of Service (QoS) – urządzenie wyposażone w mechanizmy zapewniające priorytetyzację ruchu sieciowego oraz zarządzanie pasmem. Do poszczególnych reguł definiowanych na firewallu może zostać przypisany określony priorytet, a do określonego typu ruchu (HTTP, VoIP) minimalna i maksymalna szerokość pasma, jaką może on wykorzystać.

Load Balance – równoważenie obciążenia łącza

UTM STORMSHIELD pozwala na jednoczesne utrzymywanie i wykorzystywanie kilku połączeń z Internetem. Ruch sieciowy może być rozkładany w takim przypadku równomiernie na wszystkie aktywne połączenia. W razie awarii któregoś z połączeń pozostałe automatycznie przejmują jego funkcję.

High Availability – wysoka dostępność

Wszystkie wersje urządzeń (poza najprostszym U30S) mogą pracować w układzie High Availability, co daje możliwość pełnego zabezpieczenia sieci nawet w przypadku awarii sprzętowej. Wielu klientów korzystających z klastra HA oczekuje nie tylko tego, że w przypadku awarii jednego urządzenia drugie przejmie jego funkcje, ale również że w sytuacji, kiedy przez urządzenie przechodzi ważny dla firmy ruch wymagający ciągłej transmisji (np. VOIP, dostęp do farmy serwerów, dostarczanie Internetu dla innych firm). Połączenie takie nie zostanie zerwane w momencie przełączania się urządzeń. I to właśnie oferują rozwiązania STORMSHIELD pracujące w klastrze HA.

Usługi i serwisy sieciowe

STORMSHIELDQ UTM zapewnia podstawowe usługi i serwisy sieciowe. Należą do nich między innymi serwer DHCP, DNS Proxy, serwer SNMP, NTP Client.

MODEM 3G

Modem 3G firmy NETASQ jest sposobem na zapewnienie firmie dostępu do Internetu za pośrednictwem telefonii cyfrowej. Maksymalna przepustowość modemu to 7,2 MB/s i zależna jest od lokalizacji urządzenia, siły sygnału oraz zasięgu wybranego operatora komórkowego.

Modem 3G NETASQ możesz wykorzystać jako:

• łącze zapasowe, gdy zerwaniu ulegnie podstawowe połączenie dostarczane przez providera,
• łącze podstawowe w firmie lub oddziale zlokalizowanym na terenie, gdzie infrastruktura teleinformatyczna jest
• słabo rozwinięta lub tam, gdzie utworzenie podłączenia stacjonarnego jest zbyt kosztowne.

Modem podłączany jest do urządzeń STORMSHIELD (seria US oraz seria NG) i obsługuje standardy GSM, GPRS, EDGE (EGPRS) i HSDPA.

Modem do działania potrzebuje aktywnej karty SIM z wykupionym pakietem danych.

Administracja całym urządzeniem odbywa się z konsoli graficznej w języku polskim, dostępnej poprzez przeglądarkę WWW:

• Konsola dostępna jest z poziomu różnych systemów operacyjnych,
• Dostęp do konsoli jest szyfrowany (https),
• Konsola jest indywidualnie dostosowywana do potrzeb administratora dzięki możliwości przenoszenia poszczególnych okienek,
• Analizator reguł kontroluje poprawność tworzonych reguł,
• Administratorzy, których może być dowolna liczba, mogą mieć uprawnienia do konfiguracji wszystkich modułów, tylko wybranych modułów lub tylko do podglądu.

Dodatkowo administrator ma do dyspozycji monitor śledzący pracę systemu w czasie rzeczywistym (Real Time Monitor) oraz narzędzie raportujące, pozwalające na sporządzenie szczegółowych raportów (NETASQ Event Analyzer). Urządzeniami NETASQ można zarządzać również z poziomu konsoli przez SSH.

Poznaj konsolę zarządzającą

Urządzenia firmy NETASQ pozwalają Ci na stałą kontrolę i monitoring sieci firmowej. Rozwiązanie STORMSHIELD umożliwia śledzenie w czasie rzeczywistym najważniejszych parametrów sieci, aktywności użytkowników oraz procesów samego urządzenia. Dzięki temu masz pełną wiedzę o stanie sieci. Jesteś w stanie bardzo szybko zdiagnozować wszelkie nieprawidłowości czy pojawiające się awarie.

Możesz zobaczyć m.in.:

• informacje o wykrytych alarmach,
• wykresy i dane liczbowe dotyczące obciążenia poszczególnych interfejsów,
• kontrola połączeń generowanych przez użytkowników,
• możliwość blokowania wybranych adresów IP sieci lokalnej na podstawie ich zachowania,
• informacje na temat wrażliwych punktów infrastruktury sieciowej,
• zarządzanie zautoryzowanymi użytkownikami,
• możliwość kontroli stanu tuneli VPN,
• możliwość tworzenia chwilowego raportu o stanie sieci,
• kontrola w czasie rzeczywistym wielu urządzeń.

W podstawowej cenie urządzenia, jako Administrator, dostajesz monitor śledzący pracę systemu w czasie rzeczywistym – Real Time Monitor, dostępny w języku polskim. W konsoli tej sprawdzasz np. jakie w danym momencie alarmy generuje IPS, który użytkownik jest na jakiej stronie internetowej, jakie jest obciążenie urządzenia, kto próbował połączyć się ze stronami internetowymi z zablokowanych kategorii czy też kto dostaje najwięcej wiadomości spamowych.

Urządzenia STORMSHIELD pozwalają na sprawdzenie w dowolnym momencie m.in. ilości otwartych tuneli VPN, kontroli krytycznych dla bezpieczeństwa sieci alarmów, obciążenia na poszczególnych interfejsach, czy też wykorzystania pasma przez dane usługi. Dzięki informacjom dostarczanym przez skaner wnętrza sieci, jesteś na bieżąco informowany o hostach, które są podatne na ataki na skutek korzystania z nieaktualnych wersji aplikacji sieciowych oraz programów, które zainstalowane są na stacjach i serwerach.

Do zapewnienia pełnej kontroli nad siecią niezbędna jest wiedza dotycząca aktywności w sieci samych użytkowników. Administrator może kontrolować liczbę połączeń przychodzących i wychodzących generowanych przez poszczególnych pracowników, sprawdzać na jakie strony internetowe wchodzą i do jakiej kategorii tematycznej zostały one zaklasyfikowane.

Event Reporter Light jest dedykowanym, bezpłatnym narzędziem analitycznym dla administratorów polskich firm, korzystających z rozwiązań STORMSHIELD UTM.

Event Reporter Light zawiera zasób najpotrzebniejszych raportów dotyczących następujących modułów: filtra WWW, systemu IPS oraz Audytu podatności. Administratorzy, którzy potrzebują pełnej informacji dotyczącej wszystkich funkcjonalności urzadzenia STORMSHIELD, mogą wybrać STORMSHIELD Event Analyzer. Korzystając z Event Reporter Light masz dostęp do czytelnych raportów:

• o najczęściej przeglądanych stronach internetowych,
• zawierające dane o stronach internetowych, które odwiedzają konkretni użytkownicy lub hosty,
• z informacjami o tym, kto odwiedzał dany adres WWW,
• najczęściej generowanych alarmach systemu IPS,
• lukach w aplikacjach sieciowych.

STORMSHIELD Event Analyzer to rozbudowane narzędzie do analizy aktywności użytkowników przeznaczone dla dużych firm. Za pośrednictwem przejrzystych interaktywnych raportów, generowanych na podstawie logów przechowywanych w bazie Microsoft SQL, aplikacja dostarcza informacji m.in. na temat średniego czasu jaki pracownik spędził na danej witrynie, liczbie pobranych przez niego danych czy na temat fraz najczęściej wpisywanych przez niego w wyszukiwarce.

Ponadto STORMSHIELD Event Analyzer pozwala na monitorowanie i ocenę stanu zabezpieczeń firmowej sieci, sprawdzenie rzeczywistego obciążenia łącza, a także umożliwia dokładne przeanalizowanie ewentualnych prób ataku.

Mimo olbrzymiego zbioru informacji, do jakich STORMSHIELD Event Analyzer daje administratorowi dostęp, korzystanie z samego narzędzia jest bardzo proste. Wszystko za sprawą 200 zdefiniowanych przez firmę NETASQ raportów, które dodatkowo można personalizować, dopasowując je do wymagań danego administratora.