Informes de proxy de virus

Los cortafuegos capturan los virus con firmas y registros en los registros. De la misma manera, los servidores proxy también capturan los virus con firma y menciones en los registros. Firewall Analyzer analiza los registros del servidor proxy y genera informes de virus proxy. Con estos informes de proxy de virus, tiene un modo secundario de detectar los ataques de virus e iniciar una acción correctiva.

¿Cómo ayuda Firewall Analyzer a identificar y eliminar virus proxy?

Firewall Analyzer recopila periódicamente los registros del sistema de los servidores proxy. Su motor de procesamiento de registros interno viene con un analizador incorporado para identificar virus proxy para proveedores selectos. Firewall Analyzer genera dos tipos de informes: 

1. Un gráfico de barras que muestra el tipo de virus proxy junto con el número de accesos.


Supervisar informes de virus de proxy - ManageEngine Firewall Analyzer

 

2. Una tabla que proporciona el tipo de virus, la IP del host, el número de visitas y el porcentaje de visitas.

 

Informes de proxy de virus - ManageEngine Firewall Analyzer

 

Profundice en cualquiera de estos informes para obtener una vista detallada de los siguientes campos: IP de host, IP de destino, estado, protocolo y hora.

 

Cómo monitorear los informes de virus proxy - ManageEngine Firewall Analyzer

 

Una vez analizados los datos, los administradores de seguridad pueden detectar hosts de virus proxy maliciosos y bloquearlos en el servidor proxy individual. Los administradores también pueden detectar las direcciones IP infectadas y planificar una limpieza en esos dispositivos.

Virus proxy

Los servidores proxy actúan como intermediarios entre la red de la empresa e Internet. Cuando una computadora host conectada a un servidor proxy está infectada por un virus proxy, el virus proxy puede tomar el control del servidor proxy y actuar como un robot proxy. Los atacantes pueden utilizar estos bots para organizar ataques anónimos en las redes. El objetivo de un virus proxy es violar una red escondiéndose detrás de un servidor proxy; los bots proxy hacen que parezca que el ataque proviene de múltiples direcciones, lo que dificulta la identificación del verdadero origen del ataque.

¿Cómo afecta un virus proxy a su red?

Al igual que otros virus, el virus proxy se disfraza como una descarga o un archivo adjunto de software genuino, o se suma a una descarga o un archivo adjunto legítimos. Este virus brinda a los atacantes la oportunidad de realizar actividades maliciosas como fraude con tarjetas de crédito, piratería y otras actividades ilegales con poco riesgo de repercusión, ya que la verdadera ubicación del atacante está enmascarada. Aparte de eso, los virus proxy pueden recopilar información de la computadora host y enviarla al atacante.

 

 

Enlaces destacados

 

Otras características

Gestión de reglas de cortafuegos

Administre las reglas de su firewall para un rendimiento óptimo. Las reglas ordenadas correctamente y sin anomalías hacen que su firewall sea seguro. Audite la seguridad del firewall y administre los cambios de configuración / reglas para fortalecer la seguridad.  

Gestión de cumplimiento de firewall

El sistema de gestión de cumplimiento integrado automatiza las auditorías de cumplimiento de su firewall. Informes listos para usar disponibles para los principales mandatos regulatorios como PCI-DSS, ISO 27001, NIST, NERC-CIP y SANS.

Gestión de registros de cortafuegos

Desbloquee la gran cantidad de información de seguridad de la red oculta en los registros del firewall. Analice los registros para encontrar las amenazas de seguridad que enfrenta la red. Además, obtenga el patrón de tráfico de Internet para planificar la capacidad. 

Monitoreo de ancho de banda en tiempo real

Con el monitoreo del ancho de banda en vivo, puede identificar el aumento repentino anormal del uso del ancho de banda. Tome medidas correctivas para contener el aumento repentino en el consumo de ancho de banda.

Alertas de firewall

Tome medidas correctivas instantáneas cuando reciba notificaciones en tiempo real sobre incidentes de seguridad de la red. Verifique y restrinja el uso de Internet si el ancho de banda excede el umbral especificado.

Administrar el servicio de firewall

Los MSSP pueden alojar múltiples inquilinos, con acceso exclusivo segmentado y seguro a sus respectivos datos. Escalable para satisfacer sus necesidades. Gestiona los cortafuegos implementados en todo el mundo.