Виджеты NGFW Application Command Center (ACC) для анализа приложений и угроз

Дата: 13.05.2020. Автор: Денис Батранков. Категории: Подкасты и видео по информационной безопасности

Приглашаем на вебинары в Академию Palo Alto Networks https://panacademia.ru
Краткое описание функционала вкладки ACC в интерфейсе Palo Alto Networks NGFW. ACC — это сокращение от фразы Application Command Center (ACC).

Если у вас есть цель узнать какие в сети самые активные приложения или пользователи, самые частые атаки, вирусы, URL категории, то для вас ACC. Межсетевой экран ведет специальные журналы статистики, в которых собирается вся эта информация. Таким образом каждый NGFW предоставляет функции аналитики по трафику и по угрозам. В NGFW подробные журналы могут быстро переполниться, а вот статистические журналы хранят информацию за несколько месяцев.

Timeline
3:25 Локальный фильтр внутри виджета
3:40 Все виды фильтров
6:29 Демонстрация что ACC в Panorama и NGFW работает одинаково
7:44 Локальные и глобальные фильтры используют одинаковые критерии
8:38 Как посмотреть все приложения
12:07 Как удалять и добавлять виджеты в ACC
13:05 Просмотры виджетов во вкладке Threat Prevention
14:17 Приложения на нестандартных портах
14:37 Кто скачивает вирусы в сети
16:32 Как менять виды сортировки
16:52 Как посмотреть угрозы в unknown-udp
17:31 Как из ACC перейти в подробные журналы
19:00 Заходим в Manage Custom Reports и смотрим различные Summary Database
19:50 Готовые шаблоны отчетов
20:20 Экспорт ACC в PDF
21:00 Список виджетов в ACC

Денис Батранков

Об авторе Денис Батранков

Советник по безопасности корпоративных сетей.
Читать все записи автора Денис Батранков

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *