INTEGRACIONES NATIVAS

Monitoreo del log de Cisco con ManageEngine Log360

ManageEngine Log360 es una completa solución de SIEM que le ayuda a optimizar el proceso de gestionar el log de su red. La solución ingiere logs de diversas fuentes, lo que le permite centrarse en cada amenaza potencial desde una única consola.

Además de la gestión de logs, Log360 cuenta con potentes funciones que le ayudarán a redefinir la seguridad de la red. Le permite añadir información a los logs existentes enriqueciéndolos con datos procedentes de fuentes de inteligencia sobre amenazas para mantenerse alerta ante las ciberamenazas.

Log360 monitorea sus dispositivos Cisco para mantenerle informado de todas las actividades que se realizan en su entorno. Esta guía analiza los tipos de logs que monitorea Log360 y cómo le proporciona toda la información que necesita para mejorar su seguridad general.

Cómo funciona esta integración

How the integration works

Log360 recopila y analiza logs de firewalls, switches y dispositivos Cisco Firepower. Estos dispositivos monitorean el tráfico de la red, aplican directivas de seguridad y detectan amenazas potenciales. Log360 consolida estos logs, proporcionando una plataforma unificada para obtener una visibilidad completa y realizar un análisis exhaustivo de los incidentes de seguridad con funciones de alerta y respuesta a incidentes.

Métodos para recopilar y analizar logs de Cisco en Log360

Log360 recopila logs a través de UDP, TCP o TLS de dispositivos Cisco compatibles con el protocolo Syslog.

La solución extrae y estructura puntos de datos críticos como el ID del evento, la gravedad, la IP de origen y los nombres de las directivas para mejorar la búsqueda y la correlación.

Cómo habilitar

Para configurar el servicio Syslog en los dispositivos Cisco, consulte los siguientes enlaces.

Configurar el servicio syslog en switches Cisco

Configurar el servicio syslog en dispositivos Cisco

Configurar el servicio syslog en dispositivos Cisco Firepower

Funciones de monitoreo

Log360 monitorea y analiza los datos del log de una amplia gama de dispositivos y servicios de Cisco:

  • Firewalls: Logs de VPN, decisiones de control de acceso, alertas de intrusión, eventos de ACL
  • Routers y switches: Actualizaciones de enrutamiento, cambios en la interfaz y cambios en la configuración
  • Dispositivos IDS/IPS: Detección de amenazas, firmas de anomalía e infracciones de directiva

Eventos críticos monitoreados de Cisco

  • Intentos de inicio de sesión y fallos de autenticación
  • Aciertos de reglas ACL, descarte de paquetes y denegaciones de conexión
  • Cambios en la configuración del dispositivo y escalamiento de privilegios
  • Eventos de la sesión de VPN y estado del túnel
  • Detección de intrusión y alertas de amenaza
  • Actualizaciones del protocolo de enrutamiento y cambios en el estado de la interfaz

Principales beneficios

  • Visibilidad unificada del log: Agregue los logs de Cisco en una consola central junto con las fuentes de Windows, la nube y las aplicaciones.
  • Monitoreo de amenazas en tiempo real: Detecte ataques, errores de configuración y comportamientos anómalos del dispositivo mediante la correlación y el análisis del comportamiento.
  • Investigaciones optimizadas: Analice los incidentes con logs contextuales, filtros y líneas temporales.
  • Informes listos para auditoría: Aproveche las plantillas out-of-the-box para normas como PCI DSS, HIPAA, y SOX.

Afrontar los retos del monitoreo de Cisco

DesafíosCómo ayuda Log360
Centralizar logs de diferentes fuentesLog360 centraliza los logs de Cisco ASA, Firepower, Meraki y otros a través de syslog/SNMP y los normaliza para su posterior análisis.
Supervisar las acciones del usuario/administradorMonitorea el acceso a los dispositivos, los cambios de configuración y las acciones privilegiadas para identificar comportamientos anómalos que puedan indicar un abuso de privilegios.
Monitoreo de la actividad del firewallAnaliza los patrones de tráfico, las ACL aplicadas y las actividades de intrusión para identificar las amenazas a su red.
Preparación para la auditoríaProporciona informes predefinidos y personalizados que se alinean con los principales marcos normativos.

Lograr una gestión integral del log de Cisco con Log360

Vaya más allá del monitoreo de dispositivos en silos:

  • Correlacione los logs de Cisco con otras fuentes: Correlacione los datos de Cisco con la nube, Windows, bases de datos y aplicaciones.
  • Mejore la detección de amenazas: Utilice fuentes contra amenazas globales (Webroot, STIX/TAXII, AlienVault OTX) para obtener información detallada sobre los logs.
  • Automatice la respuesta ante incidentes: Genere alertas y asigne automáticamente los tickets a través de la herramienta de tickets integrada en Log360.

Descubra cómo Log360 simplifica el monitoreo de dispositivos Cisco y mejora su postura de seguridad.

Explorar más

Comenzar

La integración de ManageEngine Log360 con los dispositivos de red de Cisco permite a las organizaciones:

  • Reforzar la seguridad general de su red monitoreando logs en dispositivos IDS/IPS.
  • Analizar el uso de puertos en los dispositivos para anticipar cualquier problema que pueda surgir.
  • Activar alertas en respuesta a los errores del flujo de tráfico para mitigar los errores recurrentes.
Explorar ManageEngine Log360  
Detalles
  • Categoría IT Operations
Enlaces

 support@log360.com

 Get technical assistance

Recursos importantes

 Adding Cisco devices

 Log360 feature overview

Hable con nuestros expertos en seguridad

¿Tiene preguntas sobre las funciones de integración de Log360 o necesita orientación técnica?

 
 
 
»

Para una gestión de activos fácil y efectiva en la que confían las siguientes empresas

Solución integral para la gestión de registros y la auditoría de Active Directory
Productos relacionados