Analizar los logs de WatchGuard
Optimice el rendimiento del firewall con la herramienta de monitoreo de tráfico WatchGuard.
Versión gratuita- Características
- Gestión de logs
- Gestión de logs de aplicaciones
- Monitoreo de logs de aplicaciones
- Analizador de logs IIS
- Analizador de logs web IIS
- Analizador de logs FTP IIS
- Analizador de logs de VMware
- Auditoría de bases de datos SQL
- Auditoría de servidor SQL
- Analizador de logs de Apache
- Auditoría del servidor DHCP
- Monitoreo de la base de datos Oracle
- Mitigación de ataques de inyección SQL
- Auditoría de bases de datos
- Auditoría de cumplimiento de TI
- SIEM
- Monitoreo de dispositivos de red
- Monitoreo de dispositivos de red
- Auditoría de logs del router
- Analizador de logs de Cisco
- Analizador de logs de VPN
- Monitoreo de logs IDS / IPS
- Monitoreo de la actividad del usuario en los routers
- Monitoreo del tráfico del router
- Monitoreo de logs de los switch
- Analizador de logs de firewall
- Auditoría de Firewall de Windows
- Analizador de logs SonicWall
- Auditoría de firewall H3C
- Auditoría de firewall de Palo Alto Networks
- Auditoría de dispositivos Juniper
- Auditoría de dispositivos de Fortinet
- Auditoría de firewall pfSense
- Auditoría de Cisco Meraki
- Auditoría de dispositivos Check Point
- Monitoreo de logs de Sophos
- Monitoreo de dispositivos Huawei
- Análisis de logs de HP
- Gestión de logs de endpoint
- Informes de seguimiento del sistema y del usuario
- Más características
- Recursos
Los dispositivos de seguridad de red juegan un rol crucial a la hora de proteger la red de su organización frente a las ciberamenazas externas. Al auditar los datos de log generados por estos dispositivos de red, puede obtener información valiosa sobre los diversos eventos de seguridad que se producen en su red. Sin embargo, el volumen de datos de log que generan estos dispositivos de red es increíblemente alto, lo que dificulta el monitoreo y análisis en tiempo real. La buena noticia es que EventLog Analyzer puede simplificarle todo el proceso.
Monitoree y analice el tráfico de WatchGuard usando EventLog Analyzer
EventLog Analyzer es una herramienta web centralizada que ofrece el cumplimiento de TI y gestión de logs para todos los dispositivos de seguridad WatchGuard y redes privadas virtuales (VPN). La interfaz intuitiva y fácil de usar ofrece a los administradores la posibilidad de monitorear y gestionar logs de principio a fin, métodos de recopilación de logs con agentes y sin agentes, análisis sintácticos de logs personalizados, análisis de logs completos con informes y alertas, un potente motor de búsqueda de logs y opciones flexibles de almacenamiento de logs.
EventLog Analyzer monitorea y almacena cada nuevo log, junto con su marca de tiempo, tamaño e información del dispositivo WatchGuard. Esto facilita la carga, el análisis y la generación de informes a partir de los logs archivados.
Dado que EventLog Analyzer puede manejar logs heterogéneos, es posible estandarizar los logs de WatchGuard junto con los de otros dispositivos de red para que compartan un formato común. Esto facilita el monitoreo y correlación de logs de diferentes dispositivos para obtener una mejor comprensión del flujo general de datos a través de la red. Todos los logs recopilados por los dispositivos WatchGuard, como WatchGuard Firebox, pueden ser archivados independientemente de su intervalo predefinido. De este modo, puede crear y cargar los ficheros archivados en su base de datos en cualquier momento.
Analice las amenazas de red usando los informes de monitoreo del log de red de WatchGuard
EventLog Analyzer dispone de un amplio conjunto de informes out-of-the-box exclusivos para las redes WatchGuard que se clasifican a grandes rasgos en 12 categorías:
Informes de tráfico permitido en el firewall:
Vea la información relativa al tráfico al que se ha permitido el acceso a la red. El tráfico se clasifica en función del origen, el destino, el protocolo y el puerto. También puede monitorear los patrones de tráfico y las tendencias utilizando este informe.
Informes disponibles
Tráfico permitido | Principal tráfico basado en la fuente | Principal tráfico en función del destino | Principal tráfico basado en el protocolo | Principal tráfico basado en el puerto | Tendencia del tráfico permitido
Informes de tráfico denegado en el firewall:
Vea todas las conexiones a las que se ha denegado el acceso a su red y monitoree también los patrones y tendencias del tráfico.
Informes disponibles
Conexiones denegadas | Principales conexiones denegadas en función de la fuente | Principales conexiones denegadas en función del destino | Principales conexiones denegadas en función del protocolo | Principales conexiones denegadas en función del puerto | Tendencia de las conexiones denegadas
Informes de tráfico de sitios web en el firewall:
Monitoree el tráfico permitido, así como las tendencias del tráfico, y supervise el tráfico del sitio web en función de la fuente, el destino, el protocolo y el puerto.
Informes disponibles
Tráfico de sitios web | Principal tráfico de sitios web basado en la fuente | Principal tráfico de sitios web basado en el destino | Principal tráfico de sitios web basado en el sitio web | Tendencia del tráfico de sitios web
Informes de inicio de sesión:
Monitoree las tendencias de inicio de sesión, todos los inicios de sesión exitosos en su firewall y los hosts y usuarios con más inicios de sesión.
Informes disponibles
Inicios de sesión | Principales inicios de sesión exitosos desde el origen | Principales inicios de sesión basados en el usuario | Tendencias de inicios de sesión
Informes de inicio de sesión fallido:
Supervise las tendencias de inicios de sesión fallidos, todos los inicios de sesión fallidos en su firewall y los hosts y usuarios con más inicios de sesión fallidos.
Informes disponibles
Inicios de sesión fallidos | Principales inicios de sesión fallidos desde el origen | Principales inicios de sesión fallidos basados en el usuario | Tendencias de inicios de sesión fallidos
Informes de gestión de cuentas de firewall:
Gestione y monitoree sus cuentas de firewall monitoreando la información sobre los cambios en las cuentas e identificando a todos los administradores nuevos o eliminados.
Informes disponibles
Administrador añadido | Administrador eliminado | Administrador modificado
Informes de gestión de la política de firewall:
Analice los cambios realizados en las reglas del firewall y las políticas de monitoreo de red para comenzar a limpiar periódicamente sus políticas de firewall.
Informes disponibles
Política añadida | Política modificada | Política eliminada
Informes de IDS/IPS de firewall:
Monitoree las vulnerabilidades e identifique los dispositivos de origen o destino que están involucrados con mayor frecuencia en los intentos de ataque. Vea también un informe de las tendencias de ataque.
Informes disponibles
Todos los ataques | Principales ataques basados en la fuente | Principales ataques basados en el destino | Tendencia de los ataques
Informe de eventos del sistema:
Monitoree los eventos del sistema como cambios en la configuración del firewall de WatchGuard, actualizaciones del reloj, cambios en el estado del sistema y servicios que fallaron al iniciarse.
Informes disponibles
Cambio de configuración | Actualización del reloj | Estado del sistema | Fallo en el inicio de los servicios | Estado de las funciones | Estado de la licencia
Informes de gravedad del dispositivo:
Analice los logs de los dispositivos WatchGuard para obtener una imagen clara de los eventos que se producen en su red en función de su gravedad. Monitoree todos los puntos de acceso, los eventos de seguridad basados en la gravedad (como emergencia, alerta o error) y los eventos de advertencia.
Informes disponibles
Eventos de emergencia | Eventos de alerta | Eventos críticos | Eventos de error | Eventos de advertencia | Eventos de aviso | Eventos de información | Eventos de depuración
Informes de inicio de sesión en VPN:
Supervise todos los inicios de sesión, cierres de sesión y tendencias de inicio de sesión exitosos en la VPN.
Informes disponibles
VPN Logons | VPN Logout | Successful VPN Logons Trend
Supervise los inicios de sesión fallidos en la VPN y las tendencias de los inicios de sesión fallidos.
Informes disponibles
Failed VPN Logons | VPN Failed logon trend reports
Puede añadir sus propios informes personalizables además del exhaustivo conjunto de informes existente. Programe tanto los informes existentes como los creados por el usuario para exportarlos a PDF o CSV y enviarlos automáticamente por correo electrónico a las partes interesadas.
Beneficios de monitorear dispositivos WatchGuard y VPN usando EventLog Analyzer:
- Archivo de log seguro y a prueba de manipulaciones
- Interfaz intuitiva
- Potente análisis forense de logs que permite búsquedas robustas
- Informes de cumplimiento personalizados para satisfacer las normas de cumplimiento
- Plantillas de informes fácilmente personalizables para satisfacer las necesidades de la política interna
- Alertas en tiempo real por correo electrónico y SMS sobre los cambios en la configuración y eventos de interés
Reciba notificaciones al instante cuando se produzcan eventos sospechosos con alertas en tiempo real
Minimice el tiempo medio para detectar y responder a cualquier ataque con la ayuda de la función de alerta en tiempo real de EventLog Analyzer. Siempre que haya algún indicio de amenaza, se activarán las alertas y EventLog Analyzer se lo notificará inmediatamente por correo electrónico o SMS.
Las alertas tienen tres niveles de gravedad: Atención, Problema y Crítico. Puede priorizar las alertas en función de su nivel de gravedad y centrarse en solucionar primero las más críticas.
Con EventLog Analyzer, puede establecer alertas para monitorear eventos específicos en los dispositivos de seguridad WatchGuard, como cambios de configuración, eventos de advertencia, inicios de sesión fallidos, eventos críticos y modificaciones de políticas.
