Продукты

FireMon Policy Planner

Улучшение работы брандмауэра за счет автоматизации изменений

FireMon Policy Planner — это интеллектуальное решение для управления рабочими процессами брандмауэра, которое улучшает управление инфраструктурой безопасности за счет автоматизации процессов изменения. Решение обеспечивает администраторов брандмауэра полезными инструментами, необходимыми для изменения политик и системы безопасности. Эта веб-система собирает запросы на доступ, дает рекомендации по изменению правил, детально анализирует риски и оценивает последствия запрошенных изменений с точки зрения соответствия нормативным требованиям, что облегчает аудит и подтверждение изменений.

Быстрая аудиторская проверка изменений

Быстрая аудиторская проверка изменений с последующими утверждением и проверкой

Policy Planner работает параллельно с существующими инструментами автоматизации бизнеспроцессов и интегрируется с любыми средствами, необходимыми для повышения надежности брандмауэра. Подход FireMon позволяет значительно улучшить процесс внесения изменений вне зависимости от используемых программных инструментов: сложное производственное ПО для бизнеса, собственные средства управления изменениями (включая прикрепление электронных таблиц к сообщениям электронной почты) или отсутствие выделенных инструментов.

Назначение Policy Planner:

• Быстрая оценка рисков, связанных с запросом на доступ.
• Упреждающий анализ предложенных изменений на предмет соответствия политикам.
• Сокращение затрат, связанных с обеспечением соответствия стандартам документирования.
• Повышение эффективности работы администраторов брандмауэра.
• Обзор изменений в бизнес-процессах, технических изменений и изменений соответствия нормативным требованиям.

FireMon Policy Planner повышает качество выполнения рабочих процессов, связанных с изменениями параметров безопасности, за счет специфических функций брандмауэра.

Эти функции позволяют:

• определять специфические для устройства политики безопасности и обеспечивать соответствие предложенных изменений стандартам этих политик еще до их внесения;
• захватывать поля брандмауэра: источник, назначение, файл регистрации, обоснование;
• исключить работы по обеспечению безопасности, если требования уже соответствуют политике брандмауэра;
• предоставлять технические рекомендации по всем необходимым изменениям в брандмауэре;
• оценивать риски и уязвимости для новых запросов доступа до их реализации;
• документировать изменения правил в FireMon Security Manager.

Policy Planner интегрируется в существующую систему бизнес-процессов, не влияя на их производительность, и не требует изменения поведения пользователей. Решение предоставляет средства разработки точных правил, соответствующих нормативным требованиям и использующих существующие рабочие процессы.


Быстрая оценка рисков

Управление безопасностью современных корпоративных сред обусловлено появлением новых требований к подключениям и необходимостью в защите данных. Динамические изменения и усложнение конфигураций сетей затрудняют доступ к ним и повышают риски, связанные с появлением новых пользователей. Policy Planner помогает справиться с этими трудностями.

Благодаря запатентованному механизму оценки рисков Policy Planner позволяет полностью понять любые предложенные изменения брандмауэра до их реализации. Предоставляя все необходимые аналитические данные по системе безопасности и обеспечивая прозрачность действий, это решение предотвращает внесение изменений, которые могут вызвать проблемы в ее работе.

Возможности Policy Planner:

• обнаружение новых случаев доступа, повышающих уязвимость системы;
• оптимизация процесса утверждения доступа без увеличения рисков.

Расширенная интеграция бизнес-процессов

Система безопасности сетей каждой организации отличается уникальными параметрами и укрепившимися процедурами управления. Внедряя отраслевые стандарты и обеспечивая соответствие им, можно гарантировать непрерывность операций и оптимизацию критически важных процессов, связанных с предоставлением важных аналитических данных высшим должностным лицам.

Policy Planner 3.0 объединяет возможности автоматизированного анализа системы безопасности сетей с поддержкой стандарта BPMN (нотация и модель бизнес-процессов) консорциума Object Management Group. Решение использует интегрированные рабочие процессы FireMon, упрощая интеграцию с существующими решениями для управления бизнес-процессами.

Руководствуясь стандартом BPMN (версия 2.0) во время анализа и составления рекомендаций в отношении правил, Policy Planner демонстрирует конкретные результаты, которые важны и для технических, и для бизнес-пользователей и нацелены на решение актуальных проблем, связанных с управлением системами ИТ-безопасности.

Интеграция с существующими процессами

Интеграция с существующими процессами

Упреждающая проверка соответствия

Нарушают ли новые правила и внесенные изменения параметров существующие рекомендации и политики обеспечения соответствия? Могут ли организации, использующие Security Manager для лимитирования доступа, ограничения доступа к важным ресурсам и обеспечения соответствия существующих конфигураций корпоративным и нормативным стандартам, быть уверенными в том, что новые правила придерживаются установленных стандартов?

Policy Planner позволяет проводить выборочные проверки на соответствие на стадии планирования новых правил. Для различных групп устройств можно настраивать различные проверки: например, можно применять корпоративные аудиторские проверки для всех устройств и дополнительные проверки по стандарту PCI для устройств из сред данных, совместимых со стандартом PCI. Результаты аудиторских проверок доступны до утверждения изменений в правилах, что помогает определить, стоит ли вносить предложенные изменения в политику в данный момент.

Compliance Checks

Policy Planner определяет и выделяет предложенные правила,
нарушающие существующие политики соответствия