Herramienta de monitoreo del log del firewall de Palo Alto Networks

Los firewalls proporcionan una capa de seguridad a todas las redes y se encuentran entre las primeras líneas de defensa de una organización. A lo largo de los años, han evolucionado para incluir funciones de firewall de aplicaciones y prevención de intrusiones, además de las funcionalidades tradicionales de los firewalls. Estos "firewalls de nueva generación" son fabricados por Palo Alto Networks, entre otras empresas. Contienen una gran cantidad de información de seguridad, y su auditoría puede resultar muy útil para la seguridad de la red.

Los datos de auditoría son valiosos en muchas situaciones, entre ellas cuando:

  • Se producen numerosos intentos fallidos de acceso a la red desde una única fuente, lo que puede reflejar una intención maliciosa.
  • Se descubre que un usuario tiene numerosos inicios de sesión fallidos en el firewall, lo que podría indicar una amenaza interna o una cuenta comprometida.
  • Un host recibe una cantidad de tráfico inusualmente alta durante un periodo de tiempo determinado, lo que provoca sospechas.
  • El firewall registra un hilo de eventos críticos, indicando algún tipo de error o fallo que debe ser corregido.
  • Se detecta una descarga de spyware, lo que puede indicar una amenaza para la red.

La necesidad de un proceso de auditoría automático

Dado que gestionan el tráfico de toda la red, los firewalls producen una cantidad importante de datos de log. Con una cantidad masiva de logs de firewall, es esencial automatizar el análisis de los datos de auditoría. La automatización elimina el riesgo de perder algo relevante y hace que todo el proceso sea mucho más eficiente. Con sus informes y alertas predefinidos, EventLog Analyzer es la herramienta perfecta de auditoría de firewalls.

Auditoría de los firewalls de Palo Alto Networks con EventLog Analyzer

EventLog Analyzer es una herramienta centralizada, basada en la web, que proporciona funcionalidad de cumplimiento de TI y gestión de logs para todos los dispositivos de red, incluidos los firewalls de Palo Alto Networks. Monitoree los logs del firewall de Palo Alto Networks con facilidad utilizando las siguientes funciones:

  • Una interfaz intuitiva y fácil de usar.
  • Más de 30 informes out-of-the-box, exclusivos de los firewalls de Palo Alto Networks, que cubren la visión general del tráfico y los informes de amenazas.
  • Informes en formato de gráfico, lista y tabla, con fácil acceso a la información de log en texto plano desde cualquier entrada del informe.
  • Informes personalizados con opciones sencillas de programación y exportación.
  • Alertas en tiempo real por correo electrónico y SMS de todos los eventos de interés.
  • Almacenamiento de logs seguro y sin manipulaciones.
  • Potentes análisis de logs que permiten realizar búsquedas robustas, con muchas opciones flexibles.

Informes de análisis de logs de Palo Alto Networks

Los informes del firewall de Palo Alto Networks de EventLog Analyzer se clasifican en cinco grupos para facilitar el acceso:

  • Informes sobre inicios de sesión exitosos: Estos informes enumeran todos los inicios de sesión exitosos en el firewall, los hosts y usuarios con el mayor número de inicios de sesión, y también proporcionan un informe que identifica la tendencia de los patrones de inicio de sesión.
  • Informes sobre inicios de sesión fallidos: Al igual que los informes de inicios de sesión exitosos, estos informes enumeran todos los intentos de inicio de sesión fallidos en el firewall, los hosts y los usuarios con el mayor número de inicios de sesión fallidos, y también proporcionan un informe que identifica la tendencia de los patrones de inicio de sesión fallidos.
  • Informes sobre el tráfico permitido: Estos informes detallan todas las conexiones que pasan a través del firewall hacia la red, y también identifican los patrones y tendencias del tráfico.
  • Informes sobre conexiones denegadas : De forma similar a los informes de tráfico permitido, estos informes detallan todas las conexiones a las que se les deniega el acceso a la red, y proporcionan también patrones y tendencias de tráfico.
  • Informes de eventos del sistema: Estos informes identifican todos los paquetes instalados o actualizados en el firewall.
  • Informes IDS/IPS: Estos informes enumeran los ataques posibles y críticos, e identifican los dispositivos de origen y destino más frecuentes en los intentos de ataque. También se incluye un informe sobre la tendencia de los ataques.
  • Informes de amenazas: Estos informes detallan varios tipos de ataques, como el filtrado de URL, los ataques de inundación, las descargas de spyware, etc., que son útiles para proteger la red de los intentos de violación.
  • Informes de la gravedad: Estos informes clasifican la información del log por gravedad, y son útiles para acceder a todos los eventos (incluidos los de emergencia, error, crítico, alerta, advertencia, aviso, información y depuración) en un solo clic.

Con una rápida configuración y eficientes informes y alertas, EventLog Analyzer es la herramienta ideal para gestionar y analizar los logs del firewall de Palo Alto Networks.

Top 5 critical alerts banner

Supervise la actividad que se produce en sus dispositivos de Palo Alto.

  • Please enter a business email id
  •  
  •  
    Al hacer clic en 'Obtener su prueba gratuita', usted acepta que sus datos personales sean tratados de acuerdo con la Política de privacidad.

¡Gracias!

¡Tu descarga está en curso y se completará en solo unos segundos!
Si tiene algún problema, descargue manualmente aquí

EventLog Analyzer cuenta con la confianza de:

Los Alamos National Bank Michigan State University
Panasonic Comcast
Oklahoma State University IBM
Accenture Bank of America
Infosys 
Ernst Young

Los clientes hablan

  • Credit Union de Denver ha estado usando EventLog Analyzer por más de cuatro años para monitoreo de actividades de usuarios internos. EeventLog Analizer provee un gran valor como herramienta forense de red y para la debida diligencia reglamentaria. Este producto puede rápidamente ser escalado para cumplir nuestras necesidades de negocio dinámicas.
    Benjamin Shumaker
    Vicepresidente de TI/ ISO
    Credit Union de Denver
  • La mejor cosa, que me gusta de la aplicación, es la bien estructurada GUI y los informes automatizados. Esto es una gran ayuda para los ingenieros de redes para monitorear todos los dispositivos en un simple dashboard. Los informes predeterminados con una pieza de trabajo inteligente.
    Joseph Graziano, MCSE CCA VCP
    Ingeniero de red Senior 
    Citadel
  • EventLog Analyer ha sido una buena herramienta de alertas e informes de log de eventos para nuestras necesidades de tecnología de la información. Minimiza la cantidad de tiempo que gastamos filtrando logs de eventos y nos provee notificaciones casi en tiempo real de alertas definidas administrativamente. 
    Joseph E. Veretto
    Especialista de revisión de operaciones 
    Oficina de sistemas de la información
    Departamento de Transportes de Florida
  • Logs de Windows Event logs y Syslogs de dispositivos son una sinopsis en tiempo real de lo que está pasando en un computador o una red. EventLog Analyzer es una herramienta económica, funcional y fácil de utilizar que me permite saber qué está pasando en la red enviando alertas y reportes, ambos en tiempo real y programado. Es un software premium de la aplicación del sistema de detección de intrusos 
    Jim Lloyd
    Gerente de sistemas de la información
    Banco First Mountain

Premios y reconocimientos

  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
Un panel único y sencillo para la gestión integral de logs