A través de Logtrust RaaS for Firewall (Logtrust Reporting as a Service for Firewalls) los administradores de red y arquitectos son capaces de visualizar en tiempo real aplicaciones, contenidos y datos de red, así como realizar correlación de los datos de diferentes y múltiples firewalls. Esta capacidad de aprovechar la inteligencia de seguridad en tiempo real acelera la velocidad de respuesta ante posibles ataques y proporciona un enfoque operacionalmente eficiente para cerrar los agujeros de seguridad de la red.
Incluye, además, un servicio de geolocalización de amenazas, que se muestra en un mapa de calor junto con informes sobre amenazas, tráfico y actividad web, y permite a las empresas realizar un seguimiento de amenazas, comprender los tipos de contenido y monitorizar los indicadores clave de rendimiento y cambios en la configuración. Además de sus capacidades de visualización y correlación, Logtrust RaaS for Firewall ofrece al usuario una visualización especial, propia para firewalls, donde se incluye la totalidad de eventos del conjunto de firewalls, con todos los campos relevantes reseñados. En esta vista total, se crean además, columnas virtuales que identifican cada evento, indicando la tecnología subyacente o el clúster al que pertenece, entre otras. De esta forma, se dispone de todas las ventajas de no normalizar la información en el almacenamiento, pero pudiendo consultar toda la información en un modelo normalizado de forma virtual.
Este esquema de trabajo es jerárquico y puede ser extendido a múltiples niveles. De este modo, si un fabricante cambia el formato de sus eventos, solo será necesario definir el nuevo formato y sumarlo a las tablas virtuales. Esta acción permite que ni un solo evento quede fuera de su análisis.
De igual manera, esta abstracción de datos puede ir mucho más allá, ofreciendo, por ejemplo, una única vista para toda la información relativa a autenticaciones de todos los sistemas y aplicaciones. Unificar todas las autenticaciones de Windows, Unix, Web, SAP, Web servers, Firewalls, VPN o todos los errores de aplicativos o de elementos de arquitectura en un único punto.
