# Análisis e informes sobre los firewalls de FortiGate

Como guardianes de todo el tráfico que ingresa a sus recursos de red, los firewalls juegan un rol crucial en la seguridad de la red. Analizar los logs del firewall puede ayudarle a detectar y prevenir posibles ataques cibernéticos en la red de su organización. Con la ayuda de una [solución de análisis de logs](https://www.manageengine.com/latam/eventlog/) podrá auditar y gestionar fácilmente sus firewalls de FortiGate y obtener alertas en tiempo real sobre cualquier comportamiento sospechoso de la red.

## Monitoree y analice el tráfico del firewall usando EventLog Analyzer

El sistema de prevención de intrusiones de su firewall de Fortinet monitorea su red registrando los eventos que parecen sospechosos. [EventLog Analyzer](https://www.manageengine.com/latam/eventlog/) completa el siguiente paso en ese proceso recopilando y analizando los logs del firewall de FortiGate en tiempo real, generando informes y alertas para que pueda identificar al instante las amenazas y mitigar los ataques a la red. EventLog Analyzer también puede ayudarle a garantizar que sólo el personal autorizado acceda a los recursos de su red.

![Analyzing and reporting on FortiGate firewalls](https://www.manageengine.com/products/eventlog/images/fortigate-firewall-audit.png)

Puede supervisar y analizar minuciosamente el tráfico del firewall que se permite o deniega en función del origen, el destino, el puerto, el protocolo y las tendencias del tráfico para detectar actividades anómalas. Por ejemplo, si EventLog Analyzer detecta repetidas conexiones denegadas por su firewall en un breve periodo de tiempo, recibirá una alerta en tiempo real.

Configure las alertas que se enviarán siempre que se produzcan eventos sospechosos con los perfiles de alerta predefinidos de EventLog Analyzer para los firewalls de FortiGate. Además, los flujos de trabajo predefinidos de respuesta a incidentes en EventLog Analyzer pueden adoptar medidas de mitigación automáticamente para neutralizar las amenazas detectadas en su firewall de FortiGate y mantener así su red segura y protegida.

## Manténgase al tanto de las amenazas a la red con los informes del log de FortiGate

EventLog Analyzer incluye una amplia gama de [informes predefinidos](https://www.manageengine.com/latam/eventlog/informes-del-log-de-eventos-integrados.html) que proporcionan información procesable para la seguridad de su red, incluidos informes para soluciones antivirus, servidores de aplicaciones, dispositivos del sistema de detección de intrusiones (IDS) y del sistema de protección contra intrusiones (IPS), entre otros. De este modo, podrá reconocer los ataques en su red al instante y auditarlos en función de su origen, destino y gravedad.

Es más, el producto también [correlaciona](https://www.manageengine.com/latam/eventlog/patrones-de-ataques-con-correlacion-de-logs-de-eventos.html) los logs de todos estos dispositivos, los analiza e identifica patrones de ataque sospechosos en los eventos que se producen en toda su red. ([Video relacionado:](https://www.youtube.com/watch?v=IjTPhQH9GWE) Identifique instalaciones de software remotas y no autorizadas mediante la correlación de eventos.)

## Informes de log para el monitoreo del firewall de FortiGate

EventLog Analyzer proporciona los siguientes informes para los dispositivos Fortinet:

- Eventos de Fortinet
- Tráfico permitido en el firewall
- Tráfico denegado en el firewall
- Informes de inicio de sesión
- Informes de inicios de sesión fallidos
- Informes de IDS/IPS de firewall
- Informes de seguridad del firewall
- Gestión de cuentas del firewall
- Gestión de la política de firewall
- Informes de inicio de sesión en VPN
- Informes de inicios de sesión fallidos en VPN
- Informes de IP asignada en VPN
- Eventos del sistema
- Informes de gravedad del dispositivo

Para obtener más información sobre los informes del firewall de FortiGate en EventLog Analyzer, haga clic [aqui](https://www.manageengine.com/latam/eventlog/auditoria-de-firewall-fortigate.html#fortigate).

Utilizando estos informes de log, puede encontrar el origen de un evento concreto, la gravedad del evento, detalles sobre el tráfico que se ha permitido o denegado, información relativa a los inicios de sesión de los usuarios, ataques críticos, detalles de posibles ataques y tendencias de ataque, informes de filtrado web y mucho más.

EventLog Analyzer cuenta con una potente función de búsqueda que puede ayudarle a llevar a cabo una exhaustiva [investigación forense](https://www.manageengine.com/latam/eventlog/log-forensics.html) para un incidente con una serie de opciones de búsqueda avanzada como booleana, comodín, rango, entre otros. Ya sea que esté realizando un análisis en busca de amenazas en la red o respondiendo a un incidente de seguridad, EventLog Analyzer le tiene cubierto.