- Accueil
- Intégrations et partenariats
- Surveillance des journaux Cisco
Surveillance des journaux Cisco avec Log360 de ManageEngine
Log360 de ManageEngine est une solution SIEM complète qui vous aide à rationaliser la gestion des journaux de votre réseau. La solution collecte les journaux provenant de diverses sources, vous permettant ainsi d’identifier et d’analyser chaque menace potentielle à partir d’une console unique.
Au-delà de la gestion des journaux, Log360 intègre des fonctionnalités avancées pour vous aider à renforcer la sécurité de votre réseau. Il permet notamment d’enrichir les journaux existants avec des données issues de flux de renseignement sur les menaces afin de rester vigilant face aux cybermenaces.
Log360 surveille vos appareils Cisco afin de vous tenir informé de toutes les activités au sein de votre environnement. Ce guide présente les types de journaux surveillés par Log360 et explique comment la solution vous fournit toutes les informations nécessaires pour améliorer votre niveau global de sécurité.
Fonctionnement de cette intégration
Log360 collecte et analyse les journaux provenant des pare-feux, des commutateurs et des appareils Firepower de Cisco. Ces périphériques surveillent le trafic réseau, appliquent les stratégies de sécurité et détectent les menaces potentielles. Log360 centralise ces journaux, offrant ainsi une plateforme unifiée garantissant une visibilité complète et une analyse approfondie des événements de sécurité, avec des fonctionnalités d’alerte et de gestion des incidents.
Méthodes de collecte et d’analyse des journaux Cisco dans Log360
Log360 collecte les journaux via UDP, TCP ou TLS à partir des appareils Cisco prenant en charge le protocole Syslog protocol.
La solution extrait et structure les données essentielles telles que l’ID d’événement, le niveau de gravité, l’adresse IP source et les noms de stratégies afin d’améliorer la recherche et la corrélation.
Comment l’activer
Pour configurer le service Syslog sur les appareils Cisco, veuillez vous référer aux liens ci-dessous.
Configurer le service Syslog sur les commutateurs Cisco
Configurer le service Syslog sur les appareils Cisco
Configurer le service Syslog sur les appareils Cisco Firepower
Fonctionnalités de surveillance
Log360 surveille et analyse les données de journaux provenant d’un large éventail de périphériques et de services Cisco :
- Pare-feux: journaux VPN, décisions de contrôle d’accès, alertes d’intrusion, événements ACL.
- Routeurs et commutateurs: mises à jour de routage, modifications d’interface et changements de configuration.
- Périphériques IDS/IPS: détection des menaces, signatures d’anomalies et violations de stratégies.
Événements Cisco critiques surveillés
- Tentatives de connexion et échecs d’authentification
- Déclenchements de règles ACL, paquets rejetés et refus de connexion
- Modifications de la configuration des appareils et élévations de privilèges
- Événements de session VPN et état des tunnels
- Détections d’intrusion et alertes de menaces
- Mises à jour des protocoles de routage et changements d’état des interfaces
Principaux avantages
- Visibilité unifiée des journaux: regroupez les journaux Cisco dans une console centrale, aux côtés des sources Windows, cloud et applicatives.
- Surveillance des menaces en temps réel: détectez les attaques, les erreurs de configuration et les comportements anormaux des appareils grâce à la corrélation et à l’analyse comportementale.
- Enquêtes simplifiées: analysez les incidents à l’aide de journaux contextualisés, de filtres et de chronologies.
- Rapports prêts pour les audits: exploitez des rapports prêts à l’emploi conformes à des normes telles que PCI DSS, HIPAA et SOX.
Relever les défis de la surveillance Cisco
| Défis | Comment Log360 vous aide |
|---|---|
| Centralisation des journaux provenant de différentes sources | Log360 centralise les journaux issus de Cisco ASA, Firepower, Meraki et bien d’autres via Syslog/SNMP, et les normalise pour permettre une analyse approfondie. |
| Suivi des actions des utilisateurs/administrateurs | Surveille l’accès aux appareils, les modifications de configuration et les actions privilégiées afin d’identifier les comportements anormaux pouvant indiquer un abus de privilèges. |
| Surveillance de l’activité du pare-feu | Analyse les modèles de trafic, l’application des listes de contrôle d’accès (ACL) et les activités d’intrusion afin d’identifier les menaces pesant sur votre réseau. |
| Préparation aux audits | Fournit des rapports prédéfinis et personnalisés conformes aux principaux cadres réglementaires. |
Bénéficiez d’une gestion complète des journaux Cisco avec Log360
Allez au-delà de la surveillance cloisonnée des appareils :
- Corrélez les journaux Cisco avec d’autres sources: mettez en corrélation les données Cisco avec celles du cloud, de Windows, des bases de données et des applications.
- Améliorez la détection des menaces: exploitez des flux de menaces mondiaux (Webroot, STIX/TAXII, AlienVault OTX) afin d’enrichir l’analyse des journaux.
- Automatisez la réponse aux incidents: générez des alertes et attribuez automatiquement des tickets via l’outil de gestion des tickets intégré à Log360.
Lancez-vous
L'intégration de ManageEngine Log360 avec les équipements réseau Cisco permet aux organisations de :
- Renforcer la sécurité globale de leur réseau en surveillant les journaux des équipements IDS/IPS.
- Analyser l'utilisation des ports sur les équipements pour anticiper d'éventuels problèmes.
- Déclencher des alertes en cas d'erreurs de flux de trafic afin de limiter les erreurs récurrentes.
Parlez à notre équipe d'experts en sécurité
Vous avez des questions sur les capacités d'intégration de Log360 ou besoin de conseils techniques ?
