Analizador de logs de Cisco ASA

Home » Gestión de Active Directory » Analizador de logs de Cisco ASA

Analizador de logs de Cisco ASA

Análisis y gestión de logs de Cisco ASA

Cisco ASA proporciona las funciones de varios dispositivos de seguridad como firewall, antimalware, sistema de prevención de intrusiones (IPS) y dispositivos de red privada virtual (VPN). Es esencial procesar los logs de Cisco ASA para monitorear y recopilar información importante relacionada con todas estas funciones.

Con EventLog Analyzer, puede recopilar y analizar los logs de Cisco ASA en una ubicación central y, además, garantizar que todos los logs se procesan y almacenan de forma eficiente y segura.

EventLog Analyzer también proporciona informes y alertas out-of-the-box para los datos del analizador de syslog de Cisco ASA. Proporciona información procesable sobre los patrones de tráfico de la red, las conexiones remotas y los ataques a la red para reforzar la seguridad de su red.

Registro de Cisco ASA en el servidor Syslog

Puede configurar sus dispositivos Cisco ASA para que envíen logs a EventLog Analyzer siguiendo los pasos que se indican a continuación:

  1. Vaya a Configuración → Configuración de ASA Firepower → Políticas → Alertas de acciones y haga clic en el menú desplegable Crear alerta y seleccione la opción Crear alerta de Syslog.
  2. Para interfaces web, vaya a Políticas → Alertas de acciones. Ingrese los valores para el servidor Syslog.
  • Nombre: Especifique el nombre que identifica de forma exclusiva el servidor Syslog.
  • Host: Especifique la dirección IP / nombre de host del servidor Syslog.
  • Puerto: Especifique el número de puerto del servidor Syslog.
  • Instalación: Seleccione cualquier instalación que esté configurada en su servidor Syslog.
  • Gravedad: Seleccione cualquier gravedad que esté configurada en su servidor Syslog.
  • Etiqueta: Especifique el nombre de la etiqueta que desea que aparezca con el mensaje de Syslog.

Supervise el acceso a VPN de su red

Track VPN access to your network

En el lugar de trabajo actual, cada vez más dinámico, los usuarios suelen conectarse a la red de su empresa de forma remota utilizando una VPN. Si utiliza Cisco ASA para alojar una VPN, EventLog Analyzer le ayudará a supervisar todos los accesos. Los informes predefinidos muestran todos los intentos de inicio de sesión en la VPN correctos y fallidos, así como los usuarios bloqueados debido a múltiples intentos fallidos de inicio de sesión en la VPN. EventLog Analyzer también clasifica la información según el usuario y el dispositivo remoto utilizado, para proporcionarle un informe de tendencias.

Informes de VPN que debe controlar

Inicios de sesión de VPN | Inicios de sesión de VPN fallidos | Bloqueos de VPN | Desbloqueos de VPN | Inicios de sesión más frecuentes por usuario | Inicios de sesión más frecuentes por dispositivo remoto | Inicios de sesión de VPN fallidos por usuario | Inicios de sesión de VPN fallidos por dispositivo remoto | Bloqueos de VPN más frecuentes por usuario | Informes de tendencias de inicios de sesión de VPN | Tendencia de inicios de sesión de VPN fallido

Monitorear la actividad de los usuarios privilegiados

Es importante monitorear la actividad del administrador en dispositivos de seguridad como Cisco ASA, ya que estos dispositivos aplican las políticas y mantienen su red protegida. Una cuenta violada o un administrador malintencionado podrían suponer un desastre para su organización.

EventLog Analyzer proporciona informes para supervisar todos los inicios de sesión de Cisco ASA. Se clasifican por usuario, dispositivo remoto y puerto. También puede generar alertas para las actividades críticas en Cisco ASA como los cambios en las cuentas de usuario y las políticas de grupo.

Informes para supervisar las cuentas privilegiadas

Inicios de sesión | Inicios de sesión fallidos | Principales inicios de sesión correctos por usuario | Principales inicios de sesión por dispositivos remotos | Principales inicios de sesión por puertos | Principales inicios de sesión fallidos por usuarios | Principales inicios de sesión fallidos por dispositivos remotos | Principales inicios de sesión fallidos por puertos | Tendencia de inicios de sesión | Tendencia de inicios de sesión fallidos | Usuarios añadidos | Usuarios eliminados | Políticas de grupo añadidas | Políticas de grupo eliminadas | Niveles de privilegios de usuario modificados | Comandos ejecutados

Análisis del tráfico de Cisco ASA

Cisco ASA traffic analysis

Monitorear y analizar el tráfico de Cisco ASA es útil para comprender las actividades de su red. Los logs del firewall de Cisco ASA le ayudan a medir el rendimiento de sus políticas actuales y a realizar cambios si es necesario.

Con los informes de Cisco ASA en EventLog Analyzer, puede monitorear el tráfico y analizar patrones en las conexiones permitidas y denegadas. también puede categorizar los informes por origen, destino, puerto y protocolo.

Informes para monitorear el tráfico

Tráfico de firewall permitido | Tráfico de firewall principal según origen | Tráfico de firewall principal según destino | Tráfico de firewall principal según protocolo | Tráfico de firewall principal según puerto | Conexiones denegadas por firewall | Conexiones denegadas por firewall principal según origen | Conexiones denegadas por firewall principal en el dispositivo | Conexiones denegadas por firewall principal según protocolo | Conexiones denegadas por firewall principal según puerto | Tendencia de conexiones denegadas

Proteger su red de los ataques

Secure your network from attacks

Cisco ASA puede identificar y bloquear varios ataques de red comunes, dejando a los administradores con una gran cantidad de datos sobre amenazas. Dicho esto, debe revisar periódicamente los datos de seguridad de su Cisco ASA para identificar las amenazas a su red.

EventLog Analyzer facilita esta tarea con sus informes de seguridad para Cisco ASA, en los que se detallan varios tipos de ataques y se ofrecen resúmenes generales y tendencias. Con la función de análisis avanzado de amenazas, podrá identificar las IP, URL y dominios maliciosos que intenten conectarse a su red y tomar las medidas necesarias en el momento oportuno.

Informes para mantenerle protegido

Ataque de inundación de Syn | Ataque de tabla de enrutamiento | Informes de ataques | Principales ataques | Principales atacantes | Principales dispositivos atacados | Principales interfaces | Tendencia de ataques

 

Casos de éxito:

Nombre: Feliz Colón
Cargo: Director de infraestructura y Ciberseguridad
Empresa: Assertus
Testimonio: Las herramientas de manageEngine presentan la característica de ser bastante ajustables a las necesidades de cada empresa. Ha sido muy provechoso para la compañía la unión de estas tecnologías.

>

Nombre: Kelvin Flete
Cargo: Subgerente de Gestión de Moniotreo y Gestión de incidentes de Seguridad
Empresa: Banco Vimenca
Testimonio: Crean soluciones que van acorde al tiempo, a lo que las organizaciones necesitan. Son muy buenas las soluciones que desarrollan, y además son muy asequibles en temas de costos.

Premios y reconocimientos

  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
Un panel único y sencillo para la gestión integral de logs
Administración de logsAnálisis de logs Cumplimiento de TI SIEMLinks rápidos  Productos relacionados

Para una gestión de activos fácil y efectiva en la que confían las siguientes empresas