• 1
Monitoreo de Redes ManageEngine OpManager

Gestione el rendimiento de la red, ancho de banda,
logs de firewall, configuraciones, e IPs

con OpManager v12,

el software de gestión de redes 5 en 1

Gestión de logs de firewall – Monitoree y analice logs de firewall

Sólo implementando las herramientas de seguridad necesarias (Firewall y otros dispositivos de seguridad) en sí mismo no asegurará su red, dado que los datos de seguridad de las herramientas deben ser analizados y la información de seguridad extraída debe ser informada o alertada para garantizar que la red es segura. Por lo tanto, el análisis de los logs de Firewall y otros logs de los dispositivos de seguridad es vital para la seguridad de la red.

Los logs de firewall brindan muchísima información acerca de los intentos de amenazas a la seguridad en la periferia de la red y sobre la naturaleza del tráfico entrante y saliente del firewall. La información de logs de firewall analizada, brinda datos en tiempo real a los administradores acerca de los intentos de amenazas a la seguridad para que ellos puedan iniciar rápidamente una acción de remediación. Le permite planificar su requerimiento de ancho de banda según la utilización del mismo en todos los firewalls. El análisis de los logs de seguridad del firewall juega un importante rol en la evaluación de los riesgos empresariales. El análisis de los logs de tráfico del firewall es vital para entender la utilización del ancho de banda y de la red. OpManager, además de monitorear la red, también analiza logs de firewall y ofrece muchas características que ayudan en la recolección, análisis y generación de informes acerca de los logs de firewall.

OpManager puede realizar el análisis de los siguientes logs de firewall y dispositivos de seguridad:

  • Check Point
  • Dispositivo Cisco
  • Dispositivo Cisco ASA
  • CyberGuard
  • Fortigate
  • Microsoft ISA
  • NetScreen
  • SonicWALL
  • WatchGuard

Detección automática de firewall

Sólo configure su firewall para exportar los logs a OpManager. Los firewalls son luego detectados automáticamente y los informes se generan instantáneamente. Para todos los firewalls que soportan la exportación de logs en formato WELF, esta es la mejor opción de configuración.

Importación de logs de firewall

En el caso de los servidores proxy Squid, y firewalls que no exportan logs en un formato aceptable, usted puede importar estos archivos de logs de firewall o logs de proxy directamente en OpManager y generar los informes para los mismos.

Configuraciones específicas de Check Point

OpManager le permite agregar servidores LEA para establecer conexiones y recuperar logs de firewalls Check Point. Puede agregar tantos servidores LEA como necesite, y configurar conexiones autenticadas o no autenticadas para recuperar los logs de firewall.

Servidor de Syslog integrado

OpManager incluye un servidor de syslog integrado que espera a los logs de firewall exportados en los puertos de espera definidos. Usted puede agregar más puertos de espera en este servidor de syslog, para recolectar logs de diferentes firewalls. El servidor de syslog es una parte de OpManager y no requiere una instalación por separado.

Exportación e importación de informes y perfiles de alerta

OpManager brinda una forma sencilla para guardar los informes y los perfiles de alerta. Usted puede exportar los perfiles y almacenarlos. También puede importar los perfiles para recuperarlos. Esto es útil en casos de exigencias tales como el traslado de un servidor a una máquina diferente, etc.