Gestión del log de firewall - Mejore la gestión de las operaciones con seguridad de red

La gestión de operaciones asegura que la red de TI se mantenga actualizada. Monitoriza de forma constante los nodos en la red para verificar su disponibilidad. Pero, mantener la red actualizada en sí mismo no será suficiente. Se debe proteger la red. Por esto, usted necesita gestionar los firewalls, que mantienen la red segura de ataques externos.

Añada un arma de seguridad al arsenal de operaciones

La gestión de log de firewall complementa las operaciones realizadas por OpManager. Utiliza todo el potencial de los datos de log generados por los firewall para extraer información crucial para la seguridad de la red.

Con el análisis del log de firewall, usted obtiene informes de seguridad, cumplimiento y ancho de banda.

Los informes de seguridad son:

  • Virus
  • Ataques
  • Spam
  • Terminales denegadas
  • Resumen de eventos

Los informes de cumplimiento son:

  • PCI-DSS
  • ISO 27001
  • SANS
  • NIST
  • NERC-CIP

Los informes de ancho de banda son:

  • Ancho de banda activo
  • Analizador de tráfico
  • Monitoreo de URL
  • Uso de internet por parte de los empleados

OpManager soporta el análisis de los siguientes logs de dispositivos de firewall y seguridad:

  • Punto de control
  • Dispositivo Cisco PIX
  • Dispositivo Cisco ASA
  • CyberGuard
  • Fortigate
  • Microsoft ISA
  • NetScreen
  • SonicWALL
  • WatchGuard

Recolección automática de logs de firewall

Simplemente configure su firewall para redirigir los logs a OpManager. Luego, los firewalls son detectados de forma automática y se generan informes al instante. También soporta firewalls que redirigen los logs en formato WELF.

firewall-detection

Importación de logs de firewall

En caso de que los firewalls y otros dispositivos de seguridad no redirijan los logs, usted puede importar los archivos de logs directamente en OpManager y generar informes para los mismos.

firewall-logs-import

Ajustes de firewall para puntos de control específicos

OpManager le permite añadir servidores LEA para establecer conexiones y recuperar los logs de firewalls de los puntos de control. Puede añadir tantos servidores LEA como necesite, y ajustar conexiones autenticadas o no autenticadas para recuperar los logs de firewalls.

add-check-points

Servidor syslog integrado

OpManager tiene preinstalado un servidor syslog que recibe logs redirigidos en los puertos receptores definidos. Usted puede añadir más puertos receptores a este servidor syslog para recolectar logs de diferentes firewalls. El servidor de syslog es parte de OpManager y no requiere una instalación separada.

syslog-server

Exporte e importe perfiles de informes y alertas

OpManager proporciona una forma fácil de guardar los perfiles de informes y alertas. Usted puede exportar los perfiles y guardarlos. También puede importar los perfiles para obtenerlos de nuevo. Esto será útil en caso de ciertas exigencias como cuando se traslada un servidor a un equipo distinto, etc.

alarm-profiles