Процесс настройки системы безопасности носит комплексный характер и перегружает IT-команду большим количеством данных с различных источников, которые приходится постоянно анализировать. Учитывая эти факторы, Palo Alto Networks включила 5 достаточно простых, но облегчающих процесс управления, функций в PAN-OS 7.0.

1. Новый Application Command Center (АСС)

Рис.1. Реконструкция АСС

Реконструкция АСС (Рис.1.) нацелена на обеспечение улучшенной видимости потоков данных и угроз, направленных на защищаемую сеть файрволом Palo Alto Networks. Новый макет имеет таблично-графический вид и состоит из областей сетевой активности, активности угроз и заблокированной активности. Каждая вкладка включает свой набор виджетов, которые отвечают за визуализацию схем движения трафика в сети.

Также, вы можете добавить свою таблично-графическую область с интересующим набором виджетов.

2. Автоматизированный модуль корреляции  

Рис.2. Автоматизированный модуль корреляции

Поиск зараженного рабочего места очень часто является трудным и долгим процессом. Новый автоматизированный модуль корреляции (Рис.2.), который является аналитическим инструментом для обнаружения инцидентов в сети, позволяет решить эту задачу. Функционал модуля обрабатывает множество различных логов на файрволе Palo Alto Networks, запрашивает данные для выявленных аномальных моделей поведения и коррелирует инциденты в сети с целью сбора нужной информации. 

3. Глобальный поиск 

Рис.3. Функция «поиск»

Рис.4. Пример использования функции «поиск»

Новый функционал релиза PAN-OS 7.0 (Рис.3.) включает возможность поиска через веб-интерфейс PAN-OS или Panorama конкретного ІР-адреса, имя объекта, политики, ID угрозы или название приложения в ходе конфигурации.  Например, если временно заблокировано приложение, которое используется в нескольких политиках одновременно, и появилась необходимость его разрешить – вы можете найти это приложение с помощью функции глобального поиска. Результат, который выдаст система, будет сгруппирован по категориям с содержанием ссылок на местоположение соответственных конфигураций на веб-интерфейсе. Это позволяет легко и быстро найти все места, где находится запрашиваемое значение (Рис.4.).

4. Браузер тегов 

Рис.5. Браузер тегов

Браузер тегов (Рис.5.) — это простой способ для просмотра всех тегов, которые используются в политиках. Данный функционал особенно полезен при больших количествах правил, поскольку с помощью цветных тегов упрощается выборка и отображение нужной информации. 

5. Обзор влияния обновлений контента на текущие политики

Рис.6. Обзор политик

Перед установкой нового обновления контента (базы Threat Prevention),  файрвол предоставляет возможность изучить влияние обновлений на действующие политики с учетом появления новых сигнатур в App-ID. Это позволяет параллельно вносить необходимые модификации в конфигурации политик.

Более детальную информации по новому функционалу PAN-OS 7.0 вы можете найти на сайте вендора.