Supervise la actividad que se produce en sus dispositivos pfSense.

Auditoría del log del firewall pfSense

Los firewalls monitorean continuamente el tráfico entrante y saliente a través de una red y, basándose en el conjunto de reglas definidas, bloquean o permiten el acceso. pfSense es un firewall y router de código abierto basado en FreeBSD. Suele implementarse en un computador físico o un equipo virtual para actuar como firewall perimetral, router, punto de acceso inalámbrico y endpoint de red privada virtual (VPN).

Auditoría de dispositivos pfSense con EventLog Analyzer

EventLog Analyzer es una herramienta para la gestión del log que recopila logs de dispositivos pfSense, analiza eventos y genera informes. También permite a los administradores establecer alertas para los cambios en las configuraciones del firewall, directivas, entre otros. Las siguientes funciones de EventLog Analyzer permiten a los administradores monitorear fácilmente los dispositivos pfSense de su red:

• Una interfaz interactiva y fácil de usar.
• Más de 40 informes exclusivos para los firewalls pfSense que cubren el tráfico y las amenazas.
• Informes en formato de gráfico, lista y tabla junto con la opción de examinar detalladamente y ver la información subyacente.
• Informes personalizados con opciones de programación y exportación.
• Alertas en tiempo real por correo electrónico y SMS para todos los eventos de interés.
• Potentes análisis forenses de logs que permiten búsquedas robustas con muchas opciones flexibles.

Informes de análisis del log de pfSense

EventLog Analyzer ofrece los siguientes informes para los dispositivos pfSense:

• Informes de tráfico del firewall de pfSense: EventLog Analyzer procesa los logs de tráfico de pfSense y ofrece información sobre el tráfico permitido y denegado con detalles sobre el origen, el destino, el puerto y el protocolo.
• Informes de inicio de sesión de pfSense: Monitoree los inicios de sesión exitosos y fallidos de pfSense. Identifique los dispositivos más utilizados, así como los usuarios que más acceden a sus dispositivos pfSense. Monitorear el acceso le ayuda a mantener bajo control el uso y la actividad del dispositivo.
• Informes de IDS/IPS de pfSense: Proteja su red contra ataques con informes de seguridad basados en los logs de IDS/IPS de pfSense. Vea una lista de los ataques identificados positivamente, así como de las amenazas potenciales en su red que merecen ser investigadas.
• Informes de amenazas de pfSense: Estos informes detallan diversos tipos de ataques, como filtrado de URL, ataques de inundación, descargas de programas espía, entre otros, que resultan útiles para proteger la red contra los intentos de violación.
• Informes de gravedad de pfSense: Estos informes clasifican la información del log por gravedad y son útiles para acceder a todos los eventos (incluidos los de emergencia, error, crítico, alerta, advertencia, aviso, información y depuración) en un solo clic.
• Informes de configuración de pfSense: Estos informes le ayudarán a garantizar que sus firewalls de pfSense están configurados correctamente y a controlar los cambios en el estado del enlace.
• Eventos del sistema de pfSense: Estos informes le ayudan a supervisar los reinicios, arranques y apagados del sistema, y le garantizan que sus firewalls de pfSense funcionan correctamente sin experimentar apagados o reinicios inesperados.

Los Firewalls, NGFW, IDS, e IPS compatibles