INTEGRACIONES NATIVAS

Monitoreo de logs de SonicWall con Log360

Resumen general

ManageEngine Log360 0 se integra de manera eficiente con los firewalls SonicWall para centralizar y analizar los logs en todo el perímetro de la red. Al recopilar y correlacionar los logs de los dispositivos SonicWall, incluidos los logs de tráfico, seguridad, configuración y actividad de los usuarios, Log360 permite la detección efectiva de amenazas, la auditoría de cumplimiento, el control de reglas de firewall y la obtención de información operativa.

Esta integración proporciona visibilidad en tiempo real de la actividad del firewall, identifica anomalías y ataques, audita los cambios en el firewall y simplifica el cumplimiento, todo ello dentro de la plataforma unificada SIEM y de seguridad de Log360.

Cómo recopila y analiza Log360 los logs de SonicWall

Log360 recopila los logs de los firewalls SonicWall, lo que permite implementarlo de forma escalable en entornos de una o varias ubicaciones. Una vez ingeridos, los logs se analizan sintácticamente, indexan y analizan con reglas de correlación predefinidas, análisis de comportamiento y mecanismos de alerta.

Métodos de recopilación

  • Reenvío de syslog: Configura el dispositivo SonicWall para que envíe los logs al receptor de syslog integrado de Log360 a través de UDP o TCP utilizando protocolos syslog estándar (RFC 3164 o RFC 5424) en los puertos 514 (UDP predeterminado) o 513 (TCP/UDP personalizado, si está configurado). Esto permite una recopilación de logs segura y escalable en implementaciones en un solo sitio o en varias ubicaciones.

Funciones de monitoreo

Log360 monitorea una amplia gama de tipos de log de SonicWall para proporcionar visibilidad de firewall de espectro completo en:

  • Logs de tráfico: Recopile las IP de origen/destino, la actividad de puertos/protocolos, el tráfico permitido/denegado, las principales aplicaciones y el uso del ancho de banda.
  • Logs de seguridad: Detecte intentos de intrusión, brotes de virus/malware, ataques DoS y comunicaciones botnet.
  • Logs de actividad de los usuarios: Monitoree los inicios de sesión de los usuarios, las sesiones VPN, los fallos de inicio de sesión, las violaciones de las políticas y los intentos de autenticación sospechosos.
  • Logs de configuración y políticas: Controle las modificaciones de las reglas, los cambios en las políticas de traducción de direcciones de red (NAT) y firewall, las ediciones de grupos de objetos y las actividades de administración.
  • Logs del sistema: Realice auditorías de eventos críticos a nivel de hardware y sistema, como alertas de estado de ventiladores, actualizaciones de reloj, umbrales de voltaje, advertencias térmicas, cambios de estado de interfaz y eventos SonicPoint, como informes de inicio de sesión y ataques de firewall SonicWall, garantizando una visibilidad completa del estado operativo de sus dispositivos SonicWall.

Monitoreo de eventos críticos de SonicWall

Log360 controla y proporciona información sobre eventos críticos, incluyendo:

  • Cambios en las reglas del firewall: Creación, eliminación y modificación de reglas
  • Anomalías del tráfico: Conexiones denegadas, escaneos de puertos, patrones de tráfico sospechosos
  • Detección de intrusiones: El sistema de prevención de intrusiones (IPS) y los sistemas de detección de intrusiones (IDS) alertan de los ataques detectados.
  • Actividad VPN: Establecimiento y finalización de sesiones VPN, intentos fallidos de inicio de sesión VPN y patrones de acceso remoto.
  • Actividad del administrador: Eventos de inicio/cierre de sesión del administrador, escalamientos de privilegios y modificaciones de políticas.
  • Detecciones de malware y amenazas: Detección de virus, gusanos y malware; y bloqueo de contenidos maliciosos.
  • Salud del sistema y de los dispositivos: Errores de interfaz, cambios de estado del sistema, fallos del ventilador, actualizaciones del reloj, fluctuaciones de voltaje y estado de la temperatura para garantizar la fiabilidad operativa de sus dispositivos SonicWall.

Principales ventajas de la integración de SonicWall con Log360

Log360 ofrece importantes ventajas a las organizaciones que monitorean entornos SonicWall, entre las que se incluyen:

  • Gestión unificada de logs: Agregue y analice los logs de SonicWall junto con los logs de Windows, Linux, plataformas en nube y bases de datos.
  • Detección de amenazas en tiempo real: Identifique las infracciones de las políticas, los accesos no autorizados y la actividad del malware mediante alertas predefinidas y personalizadas.
  • Control de los cambios en el firewall: Monitoree todos los cambios de configuración y asócielos a los usuarios para garantizar la rendición de cuentas y reducir los errores de configuración.
  • Auditoría de la actividad de usuarios y VPN: Obtenga información sobre el comportamiento de los usuarios, detecte patrones de inicio de sesión inusuales y monitoree los intentos de acceso remoto.
  • Análisis avanzados: Utilice la correlación y el UEBA para detectar ataques furtivos que abarcan el firewall, los endpoints y la actividad de los usuarios.

Abordar los casos de uso de seguridad y cumplimiento de SonicWall

Log360 resuelve de forma efectiva los retos comunes a los que se enfrenta la seguridad y el cumplimiento de SonicWall. He aquí cómo:

RetosCómo ayuda Log360
Control de los cambios en las reglas del firewallMonitorea y registra todos los cambios de configuración del firewall en SonicWall, incluidas las adiciones, eliminaciones y modificaciones de reglas. Cada cambio lleva un sello de fecha y hora y está vinculado al usuario que lo inició, lo que garantiza la rendición de cuentas y favorece la detección de desviaciones en la configuración.
Detección de amenazas basadas en la redCorrelaciona los logs de tráfico de SonicWall con los eventos IDS/IPS para detectar amenazas potenciales como escaneos de puertos, ataques DoS, intentos de fuerza bruta y comunicaciones IP maliciosas. Proporciona alertas y visualizaciones en tiempo real para ayudar en el triaje de amenazas y la respuesta.
Monitoreo de VPN y acceso remotoControla los inicios de sesión VPN exitosos y fallidos, el origen del acceso (IP y geolocalización) y la duración de las sesiones remotas. Detecta anomalías como inicios de sesión desde lugares inusuales, fuera del horario laboral o repetidos intentos fallidos. Ayuda a garantizar el cumplimiento del acceso remoto seguro.
Prevenir las amenazas internasAudita las acciones de los usuarios privilegiados, como cambios de reglas no autorizados, comportamientos de inicio de sesión sospechosos o excesivos intentos de acceso fallidos. Las líneas de base de comportamiento y la puntuación de riesgos a través del UEBA ayudan a detectar el uso indebido o el compromiso de las credenciales de administrador.
Simplificar el cumplimientoProporciona plantillas de informes de cumplimiento out-of-the-box para PCI DSS, HIPAA, SOX, el GDPR y más, utilizando los datos de log de SonicWall. Los informes incluyen auditorías de reglas, logs de acceso, eventos de seguridad y cambios de configuración, lo que ayuda a satisfacer los requisitos de auditoría con un esfuerzo mínimo.

La ventaja de Log360 para SonicWall

Aunque el análisis en profundidad de los logs de SonicWall es fundamental para esta integración, Log360 amplía el valor a través de su enfoque SIEM unificado:

  • Correlación entre plataformas: Vincule fácilmente los eventos de SonicWall con Active Directory, endpoints y logs de nube para obtener un contexto más profundo.
  • UEBA: Detecte de forma eficiente las desviaciones en el comportamiento normal de usuarios o entidades vinculadas a la actividad del firewall.
  • Integración de inteligencia contra amenazas: Coteje los logs de SonicWall con las fuentes contra amenazas globales para detectar comunicaciones con IP y dominios maliciosos.
  • Plataforma centralizada: Visualice los logs de firewall, servidores, usuarios y aplicaciones en un único panel para un monitoreo y respuesta eficientes.

Explore los casos de uso de SonicWall

¿Quiere ver escenarios del mundo real? Descubra cómo Log360 ayuda a proteger su entorno SonicWall frente a errores de configuración, amenazas de acceso remoto e infracciones de las reglas del firewall.

Iniciar

Sus estaciones de trabajo Windows son la primera línea: ¿su monitoreo está listo para la batalla?

Vaya más allá del registro básico de eventos. ManageEngine Log360 le proporciona inteligencia en tiempo real desde cada endpoint, registrando las actividades de los usuarios, lanzamientos de aplicaciones, cambios de archivos y conexiones de red que las herramientas tradicionales pasan por alto.

Explorar ManageEngine Log360  
Detalles
  • Categoría Escaner de vulnerabilidades
Soporte

 support@log360.com

 Obtenga asistencia técnica

Recursos pertinentes

 Log360 supported log and data sources

 SonicWall firewall auditing

 SonicWall security audit reports

 SonicWall firewall configuration management

 SonicWall traffic analyzer

 SonicWall user audit

 SonicWall firewall security reports

 VPN monitoring with EventLog Analyzer

Hable con nuestros expertos en seguridad

¿Tiene alguna pregunta sobre las funciones de integración de Log360 o necesita orientación técnica?

 
 
 
»

Para una gestión de activos fácil y efectiva en la que confían las siguientes empresas

Solución integral para la gestión de registros y la auditoría de Active Directory
Productos relacionados