- Ключевые основные моменты
- Все возможности
- Управление журналами
- Управление журналами приложений
- Аудит соответствия требованиям в ИТ
- Мониторинг безопасности
- Мониторинг сетевых устройств
- Отчеты о мониторинге системы и пользователей
- Связанные продукты
- Log360 (On-Premise | Cloud) Интегрированная служба SIEM с расширенной аналитикой угроз и анализом поведения пользователей и объектов (UEBA) на базе машинного обучения
- ADManager Plus Управление и отчетность Active Directory, Microsoft 365 и Exchange
- ADAudit Plus Аудит изменений Active Directory, файлов и серверов Windows в режиме реального времени
- ADSelfService Plus Самообслуживание паролей, многофакторная проверка подлинности (MFA) конечных устройств, условный доступ и корпоративный единый вход (SSO)
- DataSecurity Plus Аудит файлов, предотвращение утечки данных и оценка связанных с данными рисков
- Exchange Reporter Plus Отчетность, аудит и мониторинг для гибридной службы Exchange и Skype
- M365 Manager Plus Управление, отчетность и аудит для Microsoft 365
- RecoveryManager Plus Резервное копирование и восстановление для Active Directory, Microsoft 365 и Exchange
- SharePoint Manager Plus Отчетность и аудит SharePoint
- AD360 Управление удостоверениями и доступом работников для гибридных экосистем
Маршрутизаторы, коммутаторы и межсетевые экраны Cisco являются одними из наиболее часто используемых сетевых устройств на рынке. Маршрутизаторы и коммутаторы находят наилучшие маршруты для передачи пакетов данных по сетям, а межсетевые экраны и устройства IDS/IPS фильтруют и проверяют эти пакеты на наличие вредоносного содержимого, обеспечивая сетевую безопасность. Отсутствие возможности мониторинга и анализа этих устройств может нарушить связь и безопасность.
Преимущества анализа сети Cisco
Анализ журналов Cisco предоставляет следующие преимущества:
- Отслеживание активности входа в систему для обнаружения ошибок аутентификации.
- Правильная настройка устройств во избежание ошибок конфигурации.
- Проверка всех подключений маршрутизаторов и коммутаторов (включая отклоненные), чтобы определить наиболее часто используемые устройства-источники и устройства-получатели.
- Разбивка информации о трафике, проходящем через устройства, на основе протоколов (например, TCP, UDP и ICMP).
- Анализ использования портов на устройствах, чтобы быстро отреагировать в случае обнаружения какой-либо проблемы.
- Проверка всех системных событий, вызывающих беспокойство, и определение устройств, требующих немедленного внимания.
- Выявление ошибок в трафике, чтобы минимизировать наиболее часто возникающие ошибки.
Управление сетью Cisco с помощью сервера системных журналов EventLog Analyzer
С помощью сервера системных журналов Cisco, такого как EventLog Analyzer, можно упростить мониторинг и анализ сети Cisco.
Встроенный сервер системных журналов Cisco в EventLog Analyzer обеспечивает следующие функции:
- Готовые отчеты с подробным описанием активности маршрутизаторов и коммутаторов помогают наглядно визуализировать данные в виде интерактивной информационной панели.
- Отчеты о тенденциях позволяют выявить закономерности в ваших данных, а отчеты о наибольших показателях показывают людей и устройства, которые чаще всего ответственны за определенные события.
- С легкостью переключайтесь с просмотра отчетов на текстовую информацию в журнале.
- Настраиваемые оповещения в режиме реального времени устраняют необходимость отслеживания отчетов вручную.
- Широкий функционал для криминалистического анализа позволяет с легкостью находить нужные журналы.
Как настроить устройства Cisco в EventLog Analyzer
- Войдите в EventLog Analyzer.
- Нажмите кнопку +Добавить в правом верхнем углу, затем в раскрывающемся списке выберите Устройства.
- Перейдите на вкладку Устройства ведения системных журналов и нажмите кнопку +Добавить устройства.
- Введите IP-адреса устройств Cisco в сети и нажмите Добавить.
- Также можно настраивать оповещения и создавать отчеты для этих устройств, используя вкладки Оповещения и Отчеты.
Это решение помогает осуществлять мониторинг журналов Cisco в следующих областях:
- Мониторинг маршрутизаторов Cisco: отслеживайте системные журналы маршрутизатора Cisco для получения информации о входах в систему, изменениях конфигурации, сведениях о подключении, данных о трафике и системных событиях.
- Мониторинг коммутаторов Cisco: контролируйте действия коммутатора, такие как сведения о трафике и системные события.
- Мониторинг межсетевых экранов Cisco: отслеживайте трафик межсетевых экранов, изменения учетных записей, входы в систему, информацию об угрозах и многое другое для устройств Cisco ASA и Cisco PIX.
- Мониторинг VPN Cisco: отслеживайте удаленные входы в VPN и информацию о пользователях VPN для устройств Cisco ASA.
- Мониторинг IDS/IPS Cisco: отслеживайте информацию об атаках, выявляйте часто подвергающиеся атакам устройства и многое другое.
Отчеты о входе пользователей в маршрутизатор
- Аудит всех успешных входов в маршрутизатор.
- Получите подробную информацию о входах в систему через SSH и VPN.
- Просматривайте все ошибки аутентификации и авторизации VPN.
- Просматривайте успешные и неудачные попытки входа в систему, отсортированные по устройству, пользователю и удаленному устройству.
- Выявляйте закономерности или аномалии, анализируя тенденции входа в систему.
Доступные отчеты
Входы в систему | Неудачные входы в систему | Неправильная аутентификация | Входы в систему по SSH | Неудачные входы в систему по SSH | Закрытые сеансы SSH | Неудачные входы в систему по VPN | Ошибки авторизации VPN | Наибольшее количество входов в систему по устройству | Наибольшее количество входов в систему по пользователю | Наибольшее количество входов в систему по удаленному устройству | Наибольшее количество неудачных входов в систему по устройству | Наибольшее количество неудачных входов в систему по пользователю | Наибольшее количество неудачных входов в систему по удаленному устройству | Наибольшее количество ошибок аутентификации VPN по интерфейсу | Наибольшее количество ошибок аутентификации VPN по пользователю | Наибольшее количество ошибок авторизации VPN по интерфейсу | Наибольшее количество ошибок авторизации VPN по пользователю | Наибольшее количество входов в систему по SSH по удаленному устройству | Наибольшее количество входов в систему по SSH по пользователю | Наибольшее количество неудачных входов в систему по SSH по удаленному устройству | Наибольшее количество неудачных входов в систему по пользователю | Тенденции входов в систему | Тенденции неудачных входов в систему
Отчеты о конфигурации маршрутизатора
- Просматривайте подробную информацию по всем каналам исходящей и входящей связи.
- Отслеживайте все изменения конфигурации и состояния соединения.
- Определяйте все ошибки ссылок, включая список наиболее часто встречающихся.
- Просматривайте основные изменения конфигурации, классифицированные по пользователю и удаленному устройству.
Доступные отчеты
Отчеты по каналам исходящей связи | Отчеты по каналам входящей связи | Отчеты по каналам исходящей и восходящей связи | Изменения состояния канала связи | Изменения конфигурации | Перезагрузки системы | Ошибки канала связи | Наиболее частые изменения состояния | Наиболее частые изменения конфигурации | Наиболее частые изменения конфигурации по пользователю | Наиболее частые изменения конфигурации в зависимости по удаленному устройству | Наиболее частые ошибки канала связи
Отчеты о подключении маршрутизатора
- Просматривайте сведения обо всех подключениях, принятых и отклоненных вашими маршрутизаторами.
- Они классифицируются по источнику, назначению и протоколу.
- Для всех подключений маршрутизатора также доступны отчеты о тенденциях.
Доступные отчеты
Успешные авторизации подключений | Наиболее часто используемые подключения по источнику | Наиболее часто используемые по назначению | Наиболее часто используемые подключения по протоколу | Тенденции успешных авторизаций подключений | Отклоненные подключения | Наиболее часто отклоняемые подключения по источнику | Наиболее часто отклоняемые подключения по назначению | Наиболее часто отклоняемые подключения по протоколу | Тенденции отклоненных подключений
Отчет о трафике маршрутизатора по протоколу
- Аудит всего трафика TCP, UDP и ICMP, проходящего через маршрутизаторы.
- Определите источники, генерирующие наибольшие объемы трафика TCP, UDP и ICMP.
Доступные отчеты
Аудит TCP-трафика | Аудит UDP-трафика | Аудит ICMP-трафика | Обзор аудита трафика | Аудит TCP-трафика по источнику | Аудит UDP-трафика по источнику | Аудит ICMP-трафика по источнику | Аудит ICMP-трафика по источнику
Системные события маршрутизатора и коммутатора
- Отслеживайте критические системные события, связанные с интерфейсами маршрутизатора, вентиляторами, памятью, процессорами, портами и источником питания.
Доступные отчеты
Выполненные команды | Интерфейс работает | Интерфейс не работает из-за сбоя связи | Отдельный порт не работает | Вентилятор неисправен | Состояние вентилятора в норме | Отчет об источнике питания | Ошибка выделения памяти | Обновление системных часов | Отчет об источнике питания запланирован | Превышена температура системы | Отключение системы из-за температуры | Отключение интерфейса приостановлено по скорости
Ошибки трафика маршрутизаторов
- Выявляйте ошибки связи, например, связанные с передачей фрагментов данных или запросами протокола разрешения адресов (ARP).
Доступные отчеты
Слишком много фрагментов | Недопустимая длина фрагмента | Перекрывающиеся фрагменты | DHCP-отслеживание запрещено | Разрешенные ARP | Запрещенные ARP