Analyse van Cisco ASA-logboeken

Beheer en analyse van Cisco ASA-logboeken

Cisco ASA biedt de capaciteiten van verschillende beveiligingsapparaten, zoals firewall, anti-malware, inbraakpreventie (IPS) en virtuele particuliere netwerkapparaten (VPN). Het verwerken van Cisco ASA-logboeken is essentieel voor het controleren en verzamelen van belangrijke informatie met betrekking tot al deze functies.

Met EventLog Analyzer kunt u Cisco ASA-logboeken verzamelen en analyseren op één centrale locatie en zo garanderen dat alle logboeken efficiënt en veilig worden verwerkt.

EventLog Analyzer biedt ook kant-en-klare rapporten en waarschuwingen voor de Cisco ASA syslog-analysegegevens. Dit biedt uitvoerbare inzichten in netwerkverkeerpatronen, externe verbindingen en netwerkaanvallen om uw netwerkbeveiliging te versterken.

Cisco ASA-logboekregistratie bij de Syslog-server

U kunt uw Cisco ASA-apparaten configureren voor het verzenden van logboeken naar EventLog Analyzer met de onderstaande stappen:

  1. Ga naar Configuratie → ASA Firepower-configuratie → Beleidsregels → Actiewaarschuwingen, klik in het vervolgkeuzemenu op Waarschuwing maken en kies de optie Syslog-waarschuwing maken.
  2. Ga voor webinterfaces naar Beleid → Actiewaarschuwingen. Voer de waarden in voor de Syslog-server.
  • Naam: Geef de naam op die de Syslog-server uniek identificeert.
  • Host: Geeft het IP-adres/de hostnaam van de Syslog-server op.
  • Poort: Geeft het -poortnummer van de Syslog-server op.
  • Faciliteit: Selecteer een willekeurige faciliteit die is geconfigureerd op uw Syslog-server.
  • Ernst: Selecteer een willekeurige ernst die is geconfigureerd op uw Syslog-server.
  • Tag: Geef de tagnaam op die u wilt weergeven met het Syslog-bericht.

Volg de VPN-toegang naar uw netwerk

Volg de VPN-toegang naar uw netwerk

Op de steeds dynamischere hedendaagse werkplek maken gebruikers vaak van op afstand verbinding met uw bedrijfsnetwerk met een VPN. Als u Cisco ASA gebruikt als host van een VPN, helpt EventLog Analyzer u om alle toegangen ernaar te volgen. De vooraf gedefinieerde rapporten tonen alle gelukte en mislukte VPN-aanmeldingspogingen, evenals gebruikers die zijn vergrendeld door meerdere mislukte VPN-aanmeldingspogingen. EventLog Analyzer categoriseert ook de informatie volgens de gebruiker en het gebruikte apparaat om u een trendrapport te bieden.

VPN-rapporten die u nodig hebt voor het volgen van

VPN Logons | Failed VPN Logons | VPN Lockouts | VPN Unlocks | Top Logon based on users | Top logons based on Remote devices | Top Failed VPN Logons based on User | Top Failed VPN Logons based on Remote Device | Top VPN Lockouts based on User | VPN logon trend reports | Failed VPN Logons Trend

Controle van activiteiten bevoorrechte gebruikers

Het is belangrijk om de beheerdersactiviteit op beveiligingsapparaten zoals de Cisco ASA, te controleren omdat deze apparaten beleidslijnen afdwingen en uw netwerk veilig houden. Een gekraakte account of een boosaardige beheerder kan een ramp betekenen voor uw organisatie.

EventLog Analyzer biedt rapporten voor het volgen van alle Cisco ASA-aanmeldingen. Deze zijn geclassificeerd op gebruiker, extern apparaat en poort. U kunt ook waarschuwingen maken voor kritieke activiteiten in Cisco ASA, zoals wijzigingen aan gebruikersaccounts en groepsbeleidslijnen.

Rapporten voor het volgen van bevoorrechte accounts

Logons | Failed Logons | Top Successful logons based on user | Top logons based on remote devices | Top logons based on ports | Top failed logons based on users | Top failed logons based on remote devices | Top failed logons based on ports | Logon Trend | Failed logon trend | Added users | Deleted users | Added Group policies | Deleted group policies | Changed user privilege levels | Executed commands

Analyse Cisco ASA-verkeer

Analyse Cisco ASA-verkeer

Het bewaken en analyseren van uw Cisco ASA-verkeer is nuttig om uw netwerkactiviteiten te begrijpen. Cisco ASA-firewall-logboeken helpen u bij het meten van de prestaties van uw bestaande beleidslijnen en het aanbrengen van wijzigingen indien nodig.

Met de Cisco ASA-rapporten van EventLog Analyzer, kunt u verkeer controleren en patronen in toegelaten en geweigerde verbindingen analyseren. U kunt de rapporten ook categoriseren op bron, bestemming, poort en protocol.

Rapporten voor het controleren van verkeer

Allowed Firewall Traffic | Top Firewall Traffic based on Source | Top Firewall Traffic based on Destination | Top Firewall Traffic based on Protocol | Top Firewall Traffic based on Port | Firewall Denied Connections | Top Firewall Denied Connections based on Source | Top Firewall Denied Connections on Device | Top Firewall Denied Connections based on Protocol | Top Firewall Denied Connections based on Port | Denied Connections Trend

Bescherm uw netwerk tegen aanvallen

Bescherm uw netwerk tegen aanvallen

Cisco ASA is in staat verschillende algemene netwerkaanvallen te identificeren en te blokkeren, zodat beheerders een rijkdom aan bedreigingsgegevens verkrijgen. Dit gezegd zijnde moet u de beveiligingsgegevens van Cisco ASA regelmatig controleren om bedreigingen op uw netwerk te identificeren.

EventLog Analyzer maakt deze taak gemakkelijk met de Cisco ASA-beveiligingsrapporten: met details over verschillende aanvalstypes, overzichten en trends. Met de functie Geavanceerde bedreigingsanalyse kunt u boosaardige IP's, URL's en domeinen die proberen verbinding te maken met uw netwerk, identificeren en op het juiste ogenblik de benodigde acties ondernemen.

Reports to keep you secure

Syn Flood Attack | Routing Table Attack | Attack Reports | Top Attacks | Top Attackers | Top Attacked Device | Top Interface | Attacks Trend

  • Please enter a business email id
  •  
  •  
    Wanneer u op 'Uw gratis proefversie verkrijgen' klikt, gaat u akkoord met de verwerking van persoonlijke gegevens conform ons Privacybeleid.

Thanks!

Your download is in progress and it will be completed in just a few seconds!
If you face any issues, download manually here