Versión gratuita- Características
- Gestión de logs
- Gestión de logs de aplicaciones
- Monitoreo de logs de aplicaciones
- Analizador de logs IIS
- Analizador de logs web IIS
- Analizador de logs FTP IIS
- Analizador de logs de VMware
- Auditoría de bases de datos SQL
- Auditoría de servidor SQL
- Analizador de logs de Apache
- Auditoría del servidor DHCP
- Monitoreo de la base de datos Oracle
- Mitigación de ataques de inyección SQL
- Auditoría de bases de datos
- Auditoría de cumplimiento de TI
- SIEM
- Monitoreo de dispositivos de red
- Monitoreo de dispositivos de red
- Auditoría de logs del router
- Analizador de logs de Cisco
- Analizador de logs de VPN
- Monitoreo de logs IDS / IPS
- Monitoreo de la actividad del usuario en los routers
- Monitoreo del tráfico del router
- Monitoreo de logs de los switch
- Analizador de logs de firewall
- Auditoría de Firewall de Windows
- Analizador de logs SonicWall
- Auditoría de firewall H3C
- Auditoría de firewall de Palo Alto Networks
- Auditoría de dispositivos Juniper
- Auditoría de dispositivos de Fortinet
- Auditoría de firewall pfSense
- Auditoría de Cisco Meraki
- Auditoría de dispositivos Check Point
- Monitoreo de logs de Sophos
- Monitoreo de dispositivos Huawei
- Análisis de logs de HP
- Gestión de logs de endpoint
- Informes de seguimiento del sistema y del usuario
- Más características
- Recursos
El firewall de NetScreen genera terabytes de logs que pueden utilizarse para auditar, gestionar y proteger su red, pero primero tiene que recopilarlos, analizarlos, correlacionarlos, buscarlos, elaborar informes y archivarlos. Hacer todo esto manualmente sería una tarea sobrehumana, pero por suerte EventLog Analyzer actúa como un analizador de logs del firewall de NetScreen y proporciona una gestión de logs de extremo a extremo para los dispositivos NetScreen. EventLog Analyzer es compatible con los dispositivos NetScreen para la recolección de logs con agentes y sin agentes, análisis de logs personalizados, análisis de logs completos con informes y alertas, un potente motor de búsqueda de logs y opciones flexibles para archivar logs. Más información
EventLog Analyzer dispone de amplios informes out-of-the-box exclusivos para los dispositivos NetScreen, entre los que se incluyen:
Informes de tráfico permitido: estos informes contienen información detallada sobre todas las conexiones que pasan a través del firewall de NetScreen a su red. Estos informes también identifican patrones y tendencias de tráfico, ayudándole a monitorear y comparar el tráfico autorizado frente al no autorizado que fluye a través del perímetro de la red.
Informes de conexiones de tráfico denegadas: similares a los informes de tráfico permitido, estos informes detallan todas las conexiones a las que se deniega el acceso a su red y también proporcionan los patrones y las tendencias de tráfico de NetScreen. Esta información le ayuda a monitorear el tráfico de red sospechoso que cruza el perímetro de la red.
Informes de inicio de sesión del usuario en el firewall: estos informes enumeran todos los inicios de sesión exitosos en el firewall de NetScreen, así como los hosts y usuarios con más inicios de sesión. También hay un informe para identificar las tendencias de inicio de sesión, que le ayudará a monitorear el acceso de los usuarios al sistema y a localizar el abuso de privilegios.
Informes de inicios de sesión fallidos: de forma similar a los informes de inicio de sesión mencionados anteriormente, estos informes enumeran todos los inicios de sesión fallidos en el firewall. Estos informes detallan los hosts y usuarios con más inicios de sesión fallidos e identifican las tendencias de inicios de sesión fallidos, ayudándole a identificar las actividades sospechosas que se producen a través de los perímetros internos de la red.
Informes de gestión de cuentas de firewall: estos informes recopilan todos los cambios realizados en las cuentas de los administradores. Las tres categorías de estos informes (Administrador añadido, Administrador eliminado y Administrador modificado) le ayudan a monitorear la actividad de los administradores y a prevenir posibles abusos de privilegios.
Informes de gestión de la política de firewall: estos informes ofrecen una lista exhaustiva de todos los cambios realizados en las políticas. Esta lista exhaustiva le ayuda a identificar las actividades sospechosas que se producen a través de los perímetros internos de la red y que proceden de agentes internos o externos.
Informes del sistema de detección de intrusiones del firewall: estos informes enumeran los ataques potenciales y pasados, e identifican los dispositivos de origen y destino que están involucrados con mayor frecuencia en los intentos de ataque. Esta información le ayudará a realizar un análisis exhaustivo de todas las brechas de seguridad y vulnerabilidades de NetScreen que se produzcan en su red.
Informes de seguridad del firewall: estos informes le ayudan a controlar los cambios realizados en las reglas del firewall, y hay informes específicos que detallan sus políticas de red, antispam, antivirus y filtros web.
Informes de eventos del sistema: estos informes identifican el estado de la batería de su sistema, la fuente de alimentación, el estado del ventilador, el estado de la licencia y la temperatura del sistema, ayudándole a monitorear y mantener la mayoría de las funcionalidades físicas y eléctricas de su sistema.
También puede generar informes personalizados basados en los mensajes de log de NetScreen, identificadores únicos, logs de VPN en NetScreen y otra información. Obtenga más información sobre los Informes de tráfico basados en el firewall de NetScreen.
¿Por qué debería elegir EventLog Analyzer para auditar los logs del firewall de NetScreen?
- Una interfaz sencilla y fácil de usar con un dashboard intuitivo.
- Plantillas de informes fácilmente personalizables para satisfacer las necesidades de la política interna.
- Informes de cumplimiento personalizados para satisfacer las crecientes normas de cumplimiento.
- Alertas en tiempo real por correo electrónico y SMS sobre los cambios en la configuración de NetScreen y eventos de interés.
- Archivo de log seguro y a prueba de manipulaciones.
- Potentes análisis forenses de logs que permiten búsquedas robustas, con muchas opciones flexibles.
EventLog Analyzer le permite crear grupos de dispositivos para recopilar y generar informes sobre los logs de los dispositivos NetScreen. Esto es útil para controlar el comportamiento de los eventos y el rendimiento del sistema para un grupo selecto de servidores críticos. Cree diferentes perfiles de usuario para acceder a los logs de eventos y generar informes: Los usuarios administradores tienen acceso a todas las funciones, mientras que los usuarios invitados sólo pueden generar informes y recuperar logs de eventos archivados.
