Analizador de registro de firewall
Un firewall es un componente importante en la red de su organización. Proporciona a los administradores de red la capacidad de controlar el flujo de tráfico dentro y fuera de la red. El análisis de los registros del firewall lo mantiene actualizado sobre todas las transacciones entre la intranet de su organización e Internet, o cualquier otra red externa. Aquí hay algunos posibles usos para analizar registros de firewall:
- Lista todas las conexiones denegadas por el firewall y marca las impares.
- Tenga en cuenta todas las conexiones remotas y VPN a su red.
- Controle cualquier cambio en las reglas en las que se basa el firewall.
- Recoge y adelanta cualquier posible ataque de seguridad.
EventLog Analyzer como una herramienta de auditoría de firewall
- EventLog Analyzer realiza una gestión y un análisis completos del registro del firewall.
- Los informes de auditoría de firewall predefinidos presentan información de registro exhaustiva e importante para ayudarlo a rastrear la actividad del firewall.
- Los informes de firewall de Windows muestran información de los registros de firewall de Microsoft por separado.
- Los informes están disponibles en tablas, listas y formatos gráficos, con soporte para varios tipos de gráficos.
- Las alertas en tiempo real (a través de SMS o correo electrónico) están disponibles predefinidas o pueden personalizarse.
- Las reglas de correlación identifican cualquier actividad sospechosa y alertan al administrador.
- La información de registro sin procesar se puede extraer fácilmente de los informes con un simple clic.
- El producto es compatible con lo siguiente:
- Astaro Firewall ASG
- Check Point Firewall, Edge X Firewall
- Cisco FWSM (módulo de servicios de firewall)
- eSoft: InstaGate Firewall 404, 604, 806
- Firewall de Microsoft Windows
- Cortafuegos de Palo Alto: Serie PA-2000, PA-4000, PA-500
- SonicWall Firewall
Auditoría de firewall de Windows
- Este grupo de informes analiza la información de los registros de firewall de Microsoft Windows independientemente de otros firewalls en su red.
- Supervise los cambios en el conjunto de reglas de firewall.
- Supervise los cambios y restablezca a la configuración del firewall.
Informes disponibles
Rule Added | Rule Modified | Rule Deleted | Settings Restored | Settings Changed | Group Policy Changes
Firewall GPG informa sobre el cumplimiento
- La política de cumplimiento de la guía de buenas prácticas (GPG) requiere un conjunto de informes de auditoría de firewall cubiertos en este grupo de informes.
- Estos incluyen la supervisión de todos los inicios de sesión de firewall y VPN.
Informes disponibles
VPN Logons | Firewall Denied Connections | Failed VPN Logons | Firewall Logons | Firewall Failed Logons
Firewall denegado conexiones
- Es importante investigar las conexiones denegadas por los firewalls y resaltar cualquier punto de preocupación.
- Estos informes simplifican la supervisión del tráfico de firewall y categorizan las conexiones denegadas por origen, dispositivo, protocolo y puerto.
Informes disponibles
Firewall Denied Connections | Top Firewall Denied Connections based on Source | Top Firewall Denied Connections on device | Top Firewall Denied Connections based on Protocol | Top Firewall Denied Connections based on Port | Denied Connections Trend
Informes de inicio de sesión de firewall
- Controle todos los intentos de inicio de sesión con los informes proporcionados en este grupo.
- Descubra todos los intentos de inicio de sesión fallidos.
- Los inicios de sesión correctos y fallidos se clasifican por usuario, dispositivo remoto y puerto.
Informes disponibles
Logons | Failed Logons | Top Successful logons based on user | Top logons based on remote devices | Top logons based on ports | Top failed logons based on users | Top failed logons based on remote devices | Top failed logons based on ports | Logon Trend | Failed logon trend
Informes de inicio de sesión VPN de firewall
- Controle todos los intentos de inicio de sesión VPN con los informes proporcionados en este grupo.
- Vea todos los bloqueos VPN, desbloqueos posteriores e identifique a los usuarios con más bloqueos VPN.
- Los inicios de sesión exitosos y fallidos se clasifican por usuario y dispositivo remoto.
Informes disponibles
VPN Logons | Failed VPN Logons | VPN Lockouts | VPN Unlocks | Top Logon based on users | Top logons based on remote devices | Top Failed VPN Logons based on User | Top Failed VPN Logons based on Remotedevice | Top VPN Lockouts based on User | VPN logon trend reports | Failed VPN Logons Trend
Informes de gestión de cuentas de firewall
- Ver la información de cambio de cuenta con estos informes.
- Identifique todos los usuarios nuevos y eliminados y las políticas de grupo.
- Descubra los cambios en los niveles de privilegio del usuario.
- Ver comandos ejecutados por los usuarios.
Informes disponibles
VPN Logons | Failed VPN Logons | VPN Lockouts | VPN Unlocks | Added users | Deleted users | Added Group policies | Deleted group policies | Changed user privilege levels | Executed commands
Informes de seguridad de firewall
- Lleve a cabo una auditoría de seguridad exhaustiva del firewall y tenga en cuenta todas las posibles amenazas a la seguridad y reaccione instantáneamente para proteger su red.
- Estos informes cubren las amenazas de cortafuegos más comunes, como los ataques de parodia e inundaciones.
- Identifique los principales atacantes, el dispositivo más atacado y más con los principales N informes proporcionados.
- Las amenazas de firewall de Windows se pueden ver de forma independiente.
Informes disponibles
Windows firewall threats.
Spoof Attack | Internet Protocol half-scan attack | Flood Attack | Ping of Death Attack | SYN Attack
Firewall threats
Syn Flood Attack | Routing Table Attack | Attack Reports | Top Attacks | Top Attackers | Top Attacked device | Top Interface | Attacks Trend
Informes de tráfico de firewall
- Obtenga una descripción general del tráfico de firewall con estos informes.
- Identifique los puertos, protocolos, origen y dispositivos de destino que generan la mayor cantidad de tráfico de firewall.
Informes disponibles
Allowed Firewall Traffic | Top Firewall Traffic based on Source | Top Firewall Traffic based on Destination | Top Firewall Traffic based on Protocol | Top Firewall Traffic based on Port
Informes de SonicWall Firewall
EventLog Analyzer ahora ofrece compatibilidad inmediata con los dispositivos de firewall de SonicWall con perfiles de alerta predefinidos e informes exhaustivos . Los siguientes informes están disponibles para los dispositivos de firewall SonicWall:
- Supervise el tráfico de la red y del sitio web : realice un seguimiento del tráfico permitido y del sitio web según la fuente, el destino, el protocolo y el puerto. Informes sobre tendencias de tráfico también están disponibles.
- Seguir las conexiones de firewall denegadas : supervise todas las conexiones denegadas en función de la fuente, el dispositivo, el protocolo y el puerto. Se deniegan los informes de tendencias de conexión para detectar anomalías al instante.
- Supervise los inicios de sesión de los usuarios en el cortafuegos : obtenga informes de inicio de sesión y de cierre de sesión del usuario del cortafuegos listos para usar. Los informes sobre las tendencias de inicio de sesión exitosas y fallidas también están disponibles.
- Esté atento a los cambios en la cuenta de usuario del firewall : vea toda la información basada en el usuario, como usuarios nuevos y eliminados, y los cambios en los niveles de privilegios del usuario con estos informes
- Obtenga información sobre los ataques de firewall : los posibles y críticos ataques basados en la fuente, el destino y la gravedad junto con las tendencias de ataque se pueden rastrear utilizando estos informes.
- Controle la gravedad y los eventos del sistema : se pueden ver los informes sobre eventos de gravedad, tales como emergencias, alertas, eventos de advertencia y también eventos del sistema tales como actualización del reloj, tarjetas de PC retiradas e insertadas, estado de los registros, etc.
Informes disponibles
Allowed Traffic | Denied Connections | Website Traffic | Logon Reports | Account Management | Rules Management | Network Monitor Policy | Firewall Attacks | Access Point | System Events | Severity Events
