A fin de ofrecer visibilidad avanzada sobre el estado de los firewalls corporativos, Logtrust, compañía especializada en soluciones de Big Data en tiempo real, dispone de RaaS for Firewall, un servicio de informes en tiempo real que permite monitorizar y generar informes de todos los cortafuegos para obtener seguridad inteligente.
Efectivamente, a través del servicio de informes en tiempo real (Logtrust Reporting as a Service for Firewalls) los administradores de red y arquitectos son capaces de visualizar en tiempo real aplicaciones, contenidos y datos de red, así como realizar correlación de los datos de diferentes y múltiples firewalls.
Esta capacidad de aprovechar la inteligencia de seguridad en tiempo real acelera la velocidad de respuesta ante posibles ataques y proporciona un enfoque operacionalmente eficiente para cerrar los agujeros de seguridad de la red.
Además, un servicio de geolocalización de amenazas, que se muestra en un mapa de calor junto con informes sobre amenazas, tráfico y actividad web, permite a las empresas realizar un seguimiento de amenazas, comprender los tipos de contenido y monitorizar los indicadores clave de rendimiento y cambios en la configuración.
Identificación de eventos con el servicio de informes en tiempo real
Además de sus capacidades de visualización y correlación, Logtrust RaaS for Firewall ofrece al usuario una visualización especial, propia para firewalls, donde se incluye la totalidad de eventos del conjunto de firewalls, con todos los campos relevantes reseñados. En esta vista total, se crean además, columnas virtuales que identifican cada evento, indicando la tecnología subyacente o el clúster al que pertenece, entre otras.
De esta forma, se dispone pues, de todas las ventajas de no normalizar la información en el almacenamiento, pero pudiendo consultar toda la información en un modelo normalizado de forma virtual.
Este esquema de trabajo en el servicio de informes en tiempo real es jerárquico y puede ser extendido a múltiples niveles. De este modo, si un fabricante cambia el formato de sus eventos, solo será necesario definir el nuevo formato y sumarlo a las tablas virtuales. Esta acción permite que ni un solo evento quede fuera de su análisis.