Versión gratuita- Características
- Gestión de logs
- Gestión de logs de aplicaciones
- Monitoreo de logs de aplicaciones
- Analizador de logs IIS
- Analizador de logs web IIS
- Analizador de logs FTP IIS
- Analizador de logs de VMware
- Auditoría de bases de datos SQL
- Auditoría de servidor SQL
- Analizador de logs de Apache
- Auditoría del servidor DHCP
- Monitoreo de la base de datos Oracle
- Mitigación de ataques de inyección SQL
- Auditoría de bases de datos
- Auditoría de cumplimiento de TI
- SIEM
- Monitoreo de dispositivos de red
- Monitoreo de dispositivos de red
- Auditoría de logs del router
- Analizador de logs de Cisco
- Analizador de logs de VPN
- Monitoreo de logs IDS / IPS
- Monitoreo de la actividad del usuario en los routers
- Monitoreo del tráfico del router
- Monitoreo de logs de los switch
- Analizador de logs de firewall
- Auditoría de Firewall de Windows
- Analizador de logs SonicWall
- Auditoría de firewall H3C
- Auditoría de firewall de Palo Alto Networks
- Auditoría de dispositivos Juniper
- Auditoría de dispositivos de Fortinet
- Auditoría de firewall pfSense
- Auditoría de Cisco Meraki
- Auditoría de dispositivos Check Point
- Monitoreo de logs de Sophos
- Monitoreo de dispositivos Huawei
- Análisis de logs de HP
- Gestión de logs de endpoint
- Informes de seguimiento del sistema y del usuario
- Más características
- Recursos
F5 Networks, Inc. desarrolla dispositivos que permiten servicios de aplicaciones y redes de entrega de aplicaciones (ADN). Dado que los dispositivos F5 desempeñan un rol clave en la entrega, el rendimiento, la disponibilidad y la seguridad de las aplicaciones web, es vital auditar los logs de dispositivos F5 para garantizar la seguridad de la red. Sus dispositivos F5 generan enormes volúmenes de log cada día y resulta imposible examinarlos todos por sí solo.
ManageEngine EventLog Analyzersimplifica el proceso de monitoreo y auditoría al cribar los logs por usted de forma regular, lo que le permite controlar los eventos críticos que se producen en su red. EventLog Analyzer también ofrece compatibilidad out-of-the-box con los dispositivos F5 al proporcionarle un amplio conjunto de informes predefinidos y perfiles de alerta junto con análisis de correlación y forenses.
Herramienta de monitoreo de logs del equilibrador de carga F5 en EventLog Analyzer
Informes de inicio de sesión
Vea la lista de todos los inicios de sesión exitosos en los dispositivos, incluidos los hosts y los usuarios con mayor número de inicios de sesión. También puede ver la tendencia general de los patrones de inicio de sesión.
Informes de inicios de sesión fallidos
Vea todos los intentos fallidos de inicio de sesión en los dispositivos, hosts y usuarios con el mayor número de inicios de sesión fallidos. También puede ver la tendencia de los patrones de inicio de sesión fallidos.
Monitoreo de la salud de LTM
Monitoree el módulo del administrador de tráfico local (LTM) con informes out-of-the-box como Estado del monitor, Estado del nodo, Estado del pool, Estado de los miembros del pool y Estado del servidor virtual.
Monitoreo de conexiones
Estos informes presentan detalles sobre todas las conexiones de red a sus dispositivos F5.
Eventos de la interfaz
Estos informes muestran todos los eventos relacionados con la interfaz, incluyendo Interfaz activa, Interfaz inactiva, Error de interfaz y Eventos de VLAN.
Tráfico permitido en el firewall
Estos informes presentan detalles sobre todas las conexiones que atraviesan el firewall F5 y entran en su red para que pueda monitorear los patrones de tráfico y las tendencias con mayor facilidad.
Conexiones denegadas en el firewall
Similares a los informes de tráfico permitido, estos informes detallan todas las conexiones a las que se deniega el acceso a la red, proporcionándole también patrones y tendencias de tráfico.
Cambios en la política de firewall
Las políticas de firewall deciden cómo debe tratarse el tráfico de red entrante y saliente. Los intrusos con malas intenciones pueden acceder a la red manipulando las políticas de seguridad empleadas por sus dispositivos F5. Con los informes de gestión de políticas de firewall, puede monitorear todas las políticas añadidas, eliminadas, habilitadas y deshabilitadas en su firewall F5.
Informes de IDS/IPS de firewall
Estos informes enumeran los ataques posibles y críticos, además de identificar los dispositivos de origen y destino que están involucrados con mayor frecuencia en los intentos de ataque. También puede ver un informe de las tendencias de ataque.
Informes de gravedad
Analice los logs de F5 para hacerse una idea clara de los eventos que se producen en su red en función de su gravedad, como emergencia, alerta, crítico, error, advertencia, aviso, información y depuración.
Eventos de F5
Vea la lista de los eventos importantes y de todos los eventos que se producen en su red F5.
Eventos del sistema
Gestione los eventos del sistema F5 como caducidades de licencias, fallos de alimentación, restauraciones, reinicios del sistema, apagados, fallos de comandos y cambios de configuración.
La función de correlación de EventLog Analyzer le ayuda a encontrar el eslabón perdido entre múltiples incidentes de seguridad aparentemente irrelevantes. Gracias a sus potentes funciones forenses, podrá identificar la causa raíz de este tipo de incidentes de seguridad en su red.
ManageEngine EventLog Analyzer le proporciona:
- Una interfaz fácil de usar con un dashboard intuitivo.
- Más de 60 informes out-of-the-box para dispositivos F5 que ayudan en la auditoría de seguridad y cumplimiento.
- Plantillas de informes personalizables para los logs de tráfico de F5 con el fin de satisfacer las necesidades de las políticas internas.
- Informes de cumplimiento personalizados para satisfacer las crecientes normas de cumplimiento.
- Alertas en tiempo real por correo electrónico y SMS sobre los eventos de interés.
- F5 monitorea el registro y realiza potentes análisis forenses de logs con un motor de búsqueda de logs de alta velocidad que utiliza diversos algoritmos de búsqueda, como búsquedas booleanas, por rangos, comodines y grupos, entre otros.
