# Analizar los logs de WatchGuard

Optimice el rendimiento del firewall con la herramienta de monitoreo de tráfico WatchGuard.

Los dispositivos de seguridad de red juegan un rol crucial a la hora de proteger la red de su organización frente a las ciberamenazas externas. Al auditar los datos de log generados por estos dispositivos de red, puede obtener información valiosa sobre los diversos eventos de seguridad que se producen en su red. Sin embargo, el volumen de datos de log que generan estos dispositivos de red es increíblemente alto, lo que dificulta el monitoreo y análisis en tiempo real. La buena noticia es que [EventLog Analyzer](https://www.manageengine.com/latam/eventlog/?watchguard-monitoring-tool) puede simplificarle todo el proceso.

## Monitoree y analice el tráfico de WatchGuard usando EventLog Analyzer

EventLog Analyzer es una herramienta web centralizada que ofrece el [cumplimiento de TI](https://www.manageengine.com/latam/eventlog/informes-de-auditoria-de-cumplimiento-de-ti.html) y [gestión de logs](https://www.manageengine.com/latam/eventlog/gestion-de-logs-de-eventos.html) para todos los dispositivos de seguridad WatchGuard y redes privadas virtuales (VPN). La interfaz intuitiva y fácil de usar ofrece a los administradores la posibilidad de monitorear y gestionar logs de principio a fin, métodos de recopilación de logs con agentes y sin agentes, [análisis sintácticos de logs personalizados](https://www.manageengine.com/latam/eventlog/analizador-de-logs-personalizado.html), análisis de logs completos con informes y alertas, un potente motor de búsqueda de logs y opciones flexibles de almacenamiento de logs.

EventLog Analyzer monitorea y almacena cada nuevo log, junto con su marca de tiempo, tamaño e información del dispositivo WatchGuard. Esto facilita la carga, el análisis y la generación de informes a partir de los logs archivados.

![Analyzing WatchGuard logs](https://www.manageengine.com/products/eventlog/images/watchGuard-all-events.png)

Dado que EventLog Analyzer puede manejar logs heterogéneos, es posible estandarizar los logs de WatchGuard junto con los de otros dispositivos de red para que compartan un formato común. Esto facilita el monitoreo y [correlación de logs](https://www.manageengine.com/latam/eventlog/patrones-de-ataques-con-correlacion-de-logs-de-eventos.html) de diferentes dispositivos para obtener una mejor comprensión del flujo general de datos a través de la red. Todos los logs recopilados por los dispositivos WatchGuard, como WatchGuard Firebox, pueden ser archivados independientemente de su intervalo predefinido. De este modo, puede crear y cargar los ficheros archivados en su base de datos en cualquier momento.

## Analice las amenazas de red usando los informes de monitoreo del log de red de WatchGuard

EventLog Analyzer dispone de un amplio conjunto de [informes out-of-the-box](https://www.manageengine.com/latam/eventlog/informes-del-log-de-eventos-integrados.html) exclusivos para las redes WatchGuard que se clasifican a grandes rasgos en 12 categorías:

![Firewall allowed traffic reports](https://www.manageengine.com/products/eventlog/images/firewall-allowed-traffic-reports.png)

### Informes de tráfico permitido en el firewall

Vea la información relativa al tráfico al que se ha permitido el acceso a la red. El tráfico se clasifica en función del origen, el destino, el protocolo y el puerto. También puede monitorear los patrones de tráfico y las tendencias utilizando este informe.

**Informes disponibles**

- Tráfico permitido
- Principal tráfico basado en la fuente
- Principal tráfico en función del destino
- Principal tráfico basado en el protocolo
- Principal tráfico basado en el puerto
- Tendencia del tráfico permitido

### Informes de tráfico denegado en el firewall

Vea todas las conexiones a las que se ha denegado el acceso a su red y monitoree también los patrones y tendencias del tráfico.

**Informes disponibles**

- Conexiones denegadas
- Principales conexiones denegadas en función de la fuente
- Principales conexiones denegadas en función del destino
- Principales conexiones denegadas en función del protocolo
- Principales conexiones denegadas en función del puerto
- Tendencia de las conexiones denegadas

### Informes de tráfico de sitios web en el firewall

![Firewall website traffic reports](https://www.manageengine.com/products/eventlog/images/firewall-website-traffic-reports.png)

Monitoree el tráfico permitido, así como las tendencias del tráfico, y supervise el tráfico del sitio web en función de la fuente, el destino, el protocolo y el puerto.

**Informes disponibles**

- Tráfico de sitios web
- Principal tráfico de sitios web basado en la fuente
- Principal tráfico de sitios web basado en el destino
- Principal tráfico de sitios web basado en el sitio web
- Tendencia del tráfico de sitios web

### Informes de inicio de sesión

Monitoree las tendencias de inicio de sesión, todos los inicios de sesión exitosos en su firewall y los hosts y usuarios con más inicios de sesión.

**Informes disponibles**

- Inicios de sesión
- Principales inicios de sesión exitosos desde el origen
- Principales inicios de sesión basados en el usuario
- Tendencias de inicios de sesión

### Informes de inicio de sesión fallido

Supervise las tendencias de inicios de sesión fallidos, todos los inicios de sesión fallidos en su firewall y los hosts y usuarios con más inicios de sesión fallidos.

**Informes disponibles**

- Inicios de sesión fallidos
- Principales inicios de sesión fallidos desde el origen
- Principales inicios de sesión fallidos basados en el usuario
- Tendencias de inicios de sesión fallidos

### Informes de gestión de cuentas de firewall

Gestione y monitoree sus cuentas de firewall monitoreando la información sobre los cambios en las cuentas e identificando a todos los administradores nuevos o eliminados.

**Informes disponibles**

- Administrador añadido
- Administrador eliminado
- Administrador modificado

### Informes de gestión de la política de firewall

Analice los cambios realizados en las reglas del firewall y las políticas de monitoreo de red para comenzar a limpiar periódicamente sus políticas de firewall.

**Informes disponibles**

- Política añadida
- Política modificada
- Política eliminada

### Informes de IDS/IPS de firewall

Monitoree las vulnerabilidades e identifique los dispositivos de origen o destino que están involucrados con mayor frecuencia en los intentos de ataque. Vea también un informe de las tendencias de ataque.

**Informes disponibles**

- Todos los ataques
- Principales ataques basados en la fuente
- Principales ataques basados en el destino
- Tendencia de los ataques

### Informe de eventos del sistema

Monitoree los eventos del sistema como cambios en la configuración del firewall de WatchGuard, actualizaciones del reloj, cambios en el estado del sistema y servicios que fallaron al iniciarse.

![System event reports](https://www.manageengine.com/products/eventlog/images/system-event-configuration-reports.png)

**Informes disponibles**

- Cambio de configuración
- Actualización del reloj
- Estado del sistema
- Fallo en el inicio de los servicios
- Estado de las funciones
- Estado de la licencia

### Informes de gravedad del dispositivo

Analice los logs de los dispositivos WatchGuard para obtener una imagen clara de los eventos que se producen en su red en función de su gravedad. Monitoree todos los puntos de acceso, los eventos de seguridad basados en la gravedad (como emergencia, alerta o error) y los eventos de advertencia.

**Informes disponibles**

- Eventos de emergencia
- Eventos de alerta
- Eventos críticos
- Eventos de error
- Eventos de advertencia
- Eventos de aviso
- Eventos de información
- Eventos de depuración

### Informes de inicio de sesión en VPN

Supervise todos los inicios de sesión, cierres de sesión y tendencias de inicio de sesión exitosos en la VPN.

**Informes disponibles**

- VPN Logons
- VPN Logout
- Successful VPN Logons Trend

### Informes de inicios de sesión fallidos en VPN

Supervise los inicios de sesión fallidos en la VPN y las tendencias de los inicios de sesión fallidos.

**Informes disponibles**

- Failed VPN Logons
- VPN Failed logon trend reports

Puede añadir sus propios informes personalizables además del exhaustivo conjunto de informes existente. Programe tanto los informes existentes como los creados por el usuario para exportarlos a PDF o CSV y enviarlos automáticamente por correo electrónico a las partes interesadas.

## Beneficios de monitorear dispositivos WatchGuard y VPN usando EventLog Analyzer

- Archivo de log seguro y a prueba de manipulaciones
- Interfaz intuitiva
- Potente [análisis forense de logs](https://www.manageengine.com/latam/eventlog/log-forensics.html) que permite búsquedas robustas
- [Informes de cumplimiento personalizados](https://www.manageengine.com/latam/eventlog/informes-de-auditoria-de-cumplimiento-personalizados-de-eventlog.html) para satisfacer las normas de cumplimiento
- Plantillas de informes fácilmente personalizables para satisfacer las necesidades de la política interna
- Alertas en tiempo real por correo electrónico y SMS sobre los cambios en la configuración y eventos de interés

## Reciba notificaciones al instante cuando se produzcan eventos sospechosos con alertas en tiempo real

![Real-time alerting feature](https://www.manageengine.com/products/eventlog/images/real-time-alerting-feature.png)

Minimice el tiempo medio para detectar y responder a cualquier ataque con la ayuda de la [función de alerta en tiempo real](https://www.manageengine.com/latam/eventlog/alertas-de-eventlog-analyzer.html) de EventLog Analyzer. Siempre que haya algún indicio de amenaza, se activarán las alertas y EventLog Analyzer se lo notificará inmediatamente por correo electrónico o SMS.

Las alertas tienen tres niveles de gravedad: Atención, Problema y Crítico. Puede priorizar las alertas en función de su nivel de gravedad y centrarse en solucionar primero las más críticas.

![Add alert profile](https://www.manageengine.com/products/eventlog/images/add-alert-profile.png)

Con EventLog Analyzer, puede establecer alertas para monitorear eventos específicos en los dispositivos de seguridad WatchGuard, como cambios de configuración, eventos de advertencia, inicios de sesión fallidos, eventos críticos y modificaciones de políticas.

[![Top 5 critical alerts banner](https://www.manageengine.com/log-management/images/network-device-auditing-handbook-fea.png)](https://www.manageengine.com/log-management/network-device-auditing-handbook.html?source=feaBnr)