INTEGRACIONES NATIVAS

Monitoreo de logs de H3C con Log360

Resumen general

Log360 recopila y analiza los datos de los dispositivos de seguridad H3C para proporcionar una visibilidad centralizada de la actividad del firewall, el comportamiento de los usuarios y el estado de los dispositivos.

Cómo recopila y analiza Log360 los logs de H3C

Log360 recopila los logs de H3C a través del protocolo syslog nativo. Los dispositivos H3C pueden configurarse para reenviar mensajes syslog a Log360 para su monitoreo centralizado a través de UDP, TCP o TLS. Una vez ingeridos, Log360 analiza de forma sintáctica y automática los logs, clasifica los eventos y genera informes procesables. La solución es compatible con un análisis sintáctico personalizado para normalizar los logs de H3C no estructurados, garantizando una extracción de campos precisa para el análisis, las alertas y la elaboración de informes.

Funciones de monitoreo y análisis

Log360 proporciona funciones avanzadas de monitoreo para flujos de log de H3C, incluyendo:

Correlación en tiempo real de eventos de firewall, intentos de autenticación y activaciones de IDS o IPS
Detección de anomalías de comportamiento mediante patrones de log y líneas de base
Alertas sobre fallos de VPN, picos de tráfico denegado o cambios de reglas
Visualización a través de dashboards que reflejan las tendencias de seguridad y operativas en los dispositivos H3C
Análisis forense de logs con vistas detalladas para trazar incidentes y rutas de acceso

Eventos críticos de H3C monitoreados

Log360 ofrece una visibilidad completa de la actividad de los dispositivos H3C mediante la recopilación y el análisis continuos de una amplia gama de eventos relevantes para la seguridad. Estos logs se normalizan y mejoran para su correlación, alerta y análisis histórico.

Eventos de tráfico del firewall: Log360 monitorea tanto los intentos de conexión permitidos como los denegados, ayudando a identificar violaciones de políticas, escaneos de puertos y patrones de tráfico anómalos. Los eventos se clasifican por origen, destino, protocolo y acción para una inspección detallada.
Autenticación e intentos de acceso: Los eventos relacionados con los inicios de sesión de usuarios exitosos y fallidos, incluidos los accesos VPN, se supervisan para detectar ataques de fuerza bruta, horas de inicio de sesión sospechosas e intentos de acceso no autorizados.
Cambios en las reglas del firewall: Todas las modificaciones de reglas se registran y auditan, incluyendo el usuario que inicia el cambio, la regla afectada y la hora del cambio. Esto permite el cumplimiento de las políticas y el análisis de la causa raíz en caso de error de configuración.
Eventos DHCP y de interfaz: Log360 recopila las transiciones de subida o bajada de la interfaz y la actividad de arrendamiento DHCP, ofreciendo información sobre problemas de disponibilidad de los dispositivos, conflictos de direcciones o comportamiento de dispositivos maliciosos.
Alertas de IDS e IPS: Los logs de detección de amenazas generados por los IPS de H3C se analizan sintácticamente para sacar a la superficie patrones de ataque conocidos y correlacionarlos con la actividad interna.

Principales ventajas

Visibilidad unificada de logs de H3C Consolida los logs de varios firewalls, switches y routers de H3C en una plataforma centralizada para el monitoreo y la correlación eficiente.
Detección de amenazas en tiempo real Aprovecha los perfiles de alerta y las reglas de correlación para detectar eventos de seguridad específicos de H3C, como accesos no autorizados, manipulación de reglas de firewall, uso indebido de VPN e intentos de intrusión.
Pistas de auditoría detalladas Mantiene logs a prueba de manipulaciones de los eventos críticos, como intentos de inicio de sesión, cambios de políticas y anomalías de tráfico, apoyando las investigaciones y auditorías internas.
Informes listos para el cumplimiento Ofrece informes out-of-the-box que asignan los datos de logs de H3C a los principales mandatos de cumplimiento, incluidos PCI DSS, ISO 27001 y GDPR.

Hacer frente a los principales retos de seguridad de H3C

Reto de seguridad de H3C	Cómo lo resuelve Log360
Los logs son de gran volumen, no estructurados y difíciles de analizar	Utiliza analizadores sintácticos de H3C personalizados para normalizar logs, extraer campos y clasificar eventos en tiempo real.
Los cambios en las reglas carecen de visibilidad y de pistas de auditoría	Controla todas las modificaciones de las reglas del firewall con marcas de tiempo y atribución al usuario.
Uso indebido de la VPN y acceso remoto no autorizado	Detecta patrones anormales de uso de la VPN e intentos fallidos de inicio de sesión mediante correlación y alertas.
Los picos de tráfico denegado pasan desapercibidos	Monitorea los eventos de denegación del firewall y activa alertas basadas en umbrales o picos inusuales.
La inestabilidad de la interfaz y los problemas de DHCP afectan a la disponibilidad	Recopila las transiciones de interfaz y los arrendamientos DHCP para apoyar el análisis de la causa raíz.

Más allá de la gestión de logs: La ventaja de Log360

Aunque Log360 proporciona sólidas funciones de recopilación, análisis sintáctico y de informes de logs de H3C, va más allá al ofrecer una plataforma de operaciones de seguridad que permite una información más profunda y una respuesta más rápida ante las amenazas.

UEBA
Detecte las amenazas internas y las cuentas comprometidas basándose en el comportamiento típico y señalando las desviaciones en los inicios de sesión de los usuarios de H3C, el uso de la VPN y los patrones de actividad del firewall.
Motor de correlación entre fuentes
Correlacione los eventos de H3C con los logs de endpoints, Active Directory y servicios en la nube para descubrir movimientos laterales, escalamiento de privilegios y ataques en varias fases.
Elaboración de plataformas de datos de seguridad
Utilice Log360 como una capa de análisis de seguridad unificada en todas las fuentes de log, uniendo la telemetría de H3C con otras señales de seguridad para obtener una postura más completa ante las amenazas.