Monitoreo del log de Cisco Meraki

ManageEngine Log360 es una potente solución de SIEM que le ayuda a recopilar logs de varias fuentes, incluidos firewalls, switches, routers y mucho más. La solución hace que resulte más fácil examinar una gran cantidad de logs al optimizar el proceso de recopilación de logs, lo que le permite analizarlos para detectar cualquier posible riesgo para su red.

Log360 le ayuda a obtener información en tiempo real sobre las amenazas monitoreando los logs del firewall, realizando análisis forenses e identificando cualquier vulnerabilidad dentro de su red. Permite a su organización comprender las brechas existentes y tomar las medidas adecuadas para mejorar la postura de seguridad.

Cómo Log360 recopila y analiza los logs de Cisco Meraki

Los dispositivos Meraki se pueden configurar para enviar datos de syslog a Log360, que actúa como el servidor de syslog para recibir, analizar y archivar estos logs.

Además, utilizando la API de Meraki, Log360 puede extraer logs administrativos y eventos del dispositivo, lo que permite realizar una cacería de amenazas detallada y una correlación.

Tipos de logs de Meraki analizados por Log360

Log360 monitorea los logs de Cisco Meraki desde múltiples clases de dispositivos:

• Eventos de prevención de intrusiones, firmas de malware y bloqueos de IP sospechosas
• Conexiones permitidas/denegadas, desglose del tráfico de aplicaciones y uso del ancho de banda
• Contenidos bloqueados, infracciones de las reglas y acciones para aplicar las directivas
• Correlaciones de ACL, bloqueo de puertos y evaluaciones de la regla del firewall
• DNS, DHCP y eventos de conexión de dispositivos para la visibilidad del endpoint

Eventos críticos monitoreados de Cisco Meraki

Log360 identifica y alerta sobre eventos críticos de Meraki, incluyendo:

• Interrupciones y fallos en la conexión de VPN
• Alertas del sistema de detección/prevención de intrusos
• Acceso no autorizado del cliente o actividad de AP malicioso
• Escaneo de puertos o anomalías en el tráfico
• Picos de uso del tráfico o abuso del ancho de banda

Principales beneficios

• Visibilidad centralizada: Vea la actividad del firewalls de todas las redes gestionadas por Meraki en una sola consola.
• Alertas en tiempo real: Reciba notificaciones instantáneas sobre detecciones de amenazas, accesos sospechosos o conexiones bloqueadas.
• Correlación avanzada: Detecte patrones de ataque correlacionando los logs de Meraki con los logs de endpoints, servidores y aplicaciones en la nube.
• Auditoría simplificada: Acceda a informes predefinidos listos para el cumplimiento y adaptados a la actividad del firewall y el perímetro.
• Análisis forense: Examine detalladamente los logs del tráfico y el comportamiento de los usuarios para investigar rápidamente los incidentes.

Soluciones ofrecidas por Log360 para afrontar los retos del monitoreo de Meraki

La ventaja de Log360

Log360 sirve como una plataforma de SIEM unificada:

• Correlación de logs: Conecte los logs de Meraki con los datos de Windows, Linux, firewalls, servicios en la nube y aplicaciones.
• Integración con UEBA: Analice el comportamiento del usuario y del dispositivo para detectar abusos de privilegios o amenazas internas.
• Inteligencia avanzada sobre amenazas: Añada un contexto de la amenaza a los logs con fuentes de reputación de la IP/dominio.
• Respuesta más rápida a los incidentes: Logre que su equipo del SOC responda rápidamente a los incidentes de seguridad asignando los tickets automáticamente con la herramienta de tickets integrada de Log360.