Analizador de logs de Fortinet
Simplifique las auditorías de seguridad con la herramienta avanzada de análisis de registros de Fortinet.
Versión gratuita- Características
- Gestión de logs
- Gestión de logs de aplicaciones
- Monitoreo de logs de aplicaciones
- Analizador de logs IIS
- Analizador de logs web IIS
- Analizador de logs FTP IIS
- Analizador de logs de VMware
- Auditoría de bases de datos SQL
- Auditoría de servidor SQL
- Analizador de logs de Apache
- Auditoría del servidor DHCP
- Monitoreo de la base de datos Oracle
- Mitigación de ataques de inyección SQL
- Auditoría de bases de datos
- Auditoría de cumplimiento de TI
- SIEM
- Monitoreo de dispositivos de red
- Monitoreo de dispositivos de red
- Auditoría de logs del router
- Analizador de logs de Cisco
- Analizador de logs de VPN
- Monitoreo de logs IDS / IPS
- Monitoreo de la actividad del usuario en los routers
- Monitoreo del tráfico del router
- Monitoreo de logs de los switch
- Analizador de logs de firewall
- Auditoría de Firewall de Windows
- Analizador de logs SonicWall
- Auditoría de firewall H3C
- Auditoría de firewall de Palo Alto Networks
- Auditoría de dispositivos Juniper
- Auditoría de dispositivos de Fortinet
- Auditoría de firewall pfSense
- Auditoría de Cisco Meraki
- Auditoría de dispositivos Check Point
- Monitoreo de logs de Sophos
- Monitoreo de dispositivos Huawei
- Análisis de logs de HP
- Gestión de logs de endpoint
- Informes de seguimiento del sistema y del usuario
- Más características
- Recursos
Si quiere evitar que las amenazas potenciales a su red se conviertan en ataques reales, debe monitorear sus logs con regularidad. Sin embargo, cribar manualmente cientos de logs diariamente para encontrar eventos de seguridad de interés no es tarea fácil. Nuestra solución integral de gestión de logs, EventLog Analyzer, puede simplificarle todo el proceso.
EventLog Analyzer puede recopilar logs de los firewalls de FortiGate en Fortinet, analizarlos y generar informes gráficos que pueden ayudarle a monitorear los principales eventos de seguridad que se producen en su red.
Monitoree los logs del firewall de FortiGate usando EventLog Analyzer
Analice las amenazas a la red usando los informes del log de FortiGate
EventLog Analyzer incluye informes gráficos predefinidos que se generan al instante cuando se recopilan los logs. Estos informes pueden ayudarle a analizar la red en busca de posibles amenazas a la seguridad y a satisfacer diversas normativas de cumplimiento como PCI DSS, HIPAA y GDPR. En caso de infracción, se generará inmediatamente una alerta. También puede programar estos informes para que se generen a intervalos regulares y exportarlos en formato PDF o CSV.
Estos son algunos de los informes generados por EventLog Analyzer para los dispositivos Fortinet:
- Eventos de Fortine: los informes de esta categoría proporcionan información sobre todos los eventos que se producen en los dispositivos Fortinet, junto con sus niveles de gravedad.
Informes disponibles : Todos los eventos | Eventos importantes
- Tráfico permitido en el firewall | Tráfico denegado en el firewall: los informes de estas dos categorías proporcionan información sobre el tráfico al que se ha permitido o denegado el acceso a la red. El tráfico se clasifica por origen, destino, protocolo y puerto. También se incluye información sobre las tendencias del tráfico.
Informes disponibles : Tráfico permitido | Principal tráfico basado en la fuente | Principal tráfico basado en el protocolo | Principal tráfico basado en el puerto | Tendencia del tráfico permitido | Conexiones denegadas | y más
- Informes de inicio de sesión | Informes de inicio de sesión fallido: estas dos categorías incluyen informes relativos a los inicios de sesión exitosos y fallidos, que se clasifican por dirección IP de origen y nombre de usuario. Los informes también incluyen información sobre las tendencias de inicio de sesión.
Informes disponibles : Inicios de sesión | Principales inicios de sesión exitosos desde el origen | Principales inicios de sesión basados en el usuario | Tendencias de inicios de sesión | Inicios de sesión fallidos | Principales inicios de sesión fallidos desde el origen | Principales inicios de sesión fallidos basados en el usuario | Tendencias de inicios de sesión fallidos
- Informes de inicios de sesión en VPN | Informes de inicios de sesión fallidos en VPN: estas dos categorías incluyen informes relativos a los inicios de sesión exitosos y fallidos en la VPN, que se clasifican por dirección IP del dispositivo remoto y nombre de usuario. Los informes también incluyen información sobre las tendencias de inicio de sesión en la VPN.
Informes disponibles : Cierres de sesión en VPN | Inicios de sesión en VPN | Principales inicios de sesión en VPN basados en los dispositivos remotos | Principales inicios de sesión en VPN basados en el usuario | Inicios de sesión fallidos en VPN | Principales inicios de sesión en VPN basados en el usuario | y más
- Informes de IDS/IPS de firewall: los informes de esta categoría proporcionan información sobre los ataques posibles y críticos, que se clasifican por dirección IP de origen y dirección IP de destino. Los informes también incluyen información sobre las tendencias de ataque.
Informes disponibles : Posibles ataques | Ataques críticos | Principales ataques | Principales ataques basados en la fuente | Principales ataques basados en el destino | Tendencia de los ataques
- Gestión de la política de firewall: estos informes proporcionan información sobre las políticas de firewall que se han añadido, modificado o eliminado.
Informes disponibles :Política añadida | Política modificada | Política eliminada
- Informes de gravedad del dispositivo: esta categoría incluye informes de diversos eventos en función de su gravedad.
Informes disponibles : Eventos de emergencia | Eventos de alerta | Eventos críticos | Eventos de error | Eventos de advertencia | Eventos de aviso | Eventos de información | Eventos de depuración
EventLog Analyzer también le permite crear informes personalizados según sus necesidades. Haga clic aquí para obtener más información.
Reciba notificaciones cuando se produzcan eventos sospechosos con alertas en tiempo real
Minimice el tiempo dedicado a detectar y responder a cualquier ataque con la ayuda del sistema de alerta en tiempo real de EventLog Analyzer. Siempre que haya algún indicio de amenaza en su red, se activarán las alertas y EventLog Analyzer se lo notificará inmediatamente por correo electrónico o SMS.
Las alertas tienen tres niveles de gravedad: Atención, Problema y Crítico. El nivel de gravedad le ayudará a priorizar las alertas para que pueda remediar las más críticas inmediatamente.
Con EventLog Analyzer, puede establecer alertas para monitorear eventos específicos en los dispositivos Fortinet, como conexiones denegadas, inicios de sesión fallidos, cierres del sistema, políticas modificadas y cierres de sesión en VPN.
