Utiliser Firewall Analyzer pour analyser précisément une attaque par Trojan
Firewall Analyzer nous a épargné des heures de recherche suite à la découverte d’un Trojan. Après avoir cherché le Trojan, on a découvert que tout poste de travail ayant communiqué avec une certaine adresse IP pourrait confirmer la présence du Trojan. Nous avons utilisé Firewall Analyzer pour rechercher rapidement la liste d'adresses IP en question. Cela nous a permis d'identifier rapidement les postes de travail et de les éteindre !
Firewall Analyzer nous donne la possibilité de traquer les menaces potentielles. Il offre également un outil de recherche idéal pour traquer les adresses IP. Cet outil offre de nombreuses options qui permettent l'analyse des données de réglage afin de mieux répondre aux exigences de votre infrastructure LAN/Pare-feu. La capacité des différents outils pour surveiller la bande passante, les menaces potentielles et l’activité LAN/WAN est remarquable. La facilité d'intégration de cet outil à notre infrastructure de pare-feu Juniper a permis une mise en place rapide. Nous utilisons actuellement SYSLOG et les fonctions SNMP pour des résultats en temps réel.
Une fois que nous avons constaté l'efficacité de Firewall Analyzer, nous avons jeté un œil à leurs autres produits. Nous avons découvert plusieurs autres façons d'accroître les ressources de notre département IT et d’économiser de l’argent.
Améliorer la productivité et répondre rapidement aux besoins de l’entreprise avec EventLog Analyzer
Maintenant, nous utilisons Event Log Analyzer spécifiquement pour nous aider dans l'examen des effets néfastes de notre processus de gestion des correctifs. Cela nous permettra de chercher un problème spécifique sur un grand nombre de serveurs ou de postes de travail et de nous aider à identifier lequel de ces ordinateurs a besoin d'attention. Nous avons également remplacé un long processus de révision des logs serveur par un processus automatisé, tout cela grâce à Event Log Analyzer.
Event Log Analyzer nous permet de centraliser une grande partie de nos checklists de contrôle des serveurs, nous épargnant des heures de travail à nous connecter sur chaque serveur pour examiner les événements critiques.
Avec les exigences réglementaires liées à la sécurité qui sont demandées aux institutions financières ainsi que les contraintes monétaires, ces produits offrent une solution abordable, ce qui évite d'embaucher des ressources externes.
C'est ce que j'ai pu constater avec les produits ManageEngine. J'encourage donc tous les managers IT à les essayer.
Nous devons être attentifs au cours des prochaines années pour continuer à puiser dans les nombreuses fonctionnalités que nous avons mis en place, ce qui continuera d'augmenter notre sensibilisation à la sécurité sur Internet et de réduire les coûts.
Je suis également très impressionné par le support ManageEngine. Non seulement, ils apportent une excellente expertise, mais leur manière de recevoir les commentaires des clients, les demandes d'amélioration et de transformer cela en un réel changement est remarquable.
Comme je l'ai mentionné précédemment, j'encourage tout administrateur réseau ou sécurité à essayer l'un des outils ManageEngine. Vous serez heureux de l’avoir fait
Le Credit Union de Denver est un client très heureux grâce à EventLog Analyzer et Firewall Analyzer de ManageEngine depuis plus de 4 ans !