INTEGRACIONES NATIVAS

Gestión del log de Cisco ASA con ManageEngine Log360

Cómo Log360 recopila y analiza los logs de Cisco ASA

El receptor integrado de Log360 recibe logs de ASA a través de UDP, TCP o TLS desde cualquier dispositivo ASA configurado para reenviar datos de syslog.

A continuación, los mensajes syslog de ASA se analizan mediante plantillas predefinidas para extraer los campos de eventos relevantes (por ejemplo, direcciones IP, nombres de usuario, tipos de eventos). Log360 aplica el filtrado y el enriquecimiento para reducir el ruido y destacar los eventos de seguridad procesables.

Funciones de monitoreo

Log360 proporciona información detallada sobre las actividades de los ASA, incluyendo:

Actividades de los usuarios privilegiados: Principales inicios de sesión fallidos basados en usuarios, principales inicios de sesión basados en dispositivos remotos y cambios en los niveles de privilegio de los usuarios

Logs de VPN: Intentos de acceso remoto, inicio/terminación de sesión, resultados de autenticación

Análisis del tráfico: Principal tráfico del firewall basado en origen y destino, principal tráfico del firewall basado en puerto y principales conexiones denegadas

Supervisión de los eventos críticos de ASA

Supervise los inicios de sesión en VPN fallidos y correctos.
Supervise a los usuarios y dispositivos con mayor actividad de VPN.
Detecte actividades anómalas con los informes de tendencias de inicio de sesión en VPN.
Monitoree todas las conexiones y desconexiones de usuarios remotos.
Detecte los intentos de conexión procedentes de IP sospechosas.

Principales beneficios

Monitoree todos los dispositivos Cisco ASA desde una consola unificada.
Identifique al instante los intentos de intrusión, los patrones de acceso inusuales y las infracciones de las directivas.
Busque y correlacione los logs de ASA con la actividad de los usuarios y los cambios del sistema para el análisis de causa raíz.

Afrontar los retos del monitoreo de Cisco ASA

Desafíos	Soluciones ofrecidas por Log360
Auditoría	Centraliza la recopilación de logs mediante su receptor de syslog integrado, garantizando que todos los logs de los dispositivos ASA distribuidos se agreguen y estén disponibles en un único lugar para facilitar la auditoría.
Monitoreo de usuarios	Log360 monitorea las actividades de los usuarios, incluidos los eventos de inicio de sesión fallidos. Su sistema de alerta puede disparar notificaciones en tiempo real en estos casos.
Monitoreo de la actividad de los usuarios privilegiados	Al identificar y destacar las acciones de los usuarios privilegiados, Log360 ofrece una visión centrada en las actividades administrativas. Permite una auditoría detallada de quién hizo qué y cuándo, con un contexto completo de los eventos a través de líneas de tiempo en las que se pueden realizar búsquedas.
Cumplir las exigencias de la normativa	Log360 viene con plantillas de informes de cumplimiento integradas y adaptadas a los logs de Cisco ASA. Ofrece pistas de auditoría e informes automatizados para garantizar que su organización cumple la normativa con el mínimo esfuerzo manual.

Visibilidad unificada de las amenazas con logs de Cisco ASA

Al integrar los logs de Cisco ASA en la plataforma de SIEM de Log360, las organizaciones pueden:

Correlacionar los logs de ASA con los de Windows, Linux, la nube y las aplicaciones para obtener visibilidad de extremo a extremo.
Detectar amenazas internas utilizando UEBA y líneas de base de comportamiento.
Mejorar la inteligencia sobre amenazas enriqueciendo los eventos de ASA con fuentes globales (por ejemplo, STIX/TAXII, ThreatFox).
Automatizar el manejo de incidentes con los mecanismos integrados de alerta y emisión de tickets de Log360.