Análisis de registro de firewall

Analizador de registro de firewall

Un firewall es un componente importante en la red de su organización. Proporciona a los administradores de red la capacidad de controlar el flujo de tráfico dentro y fuera de la red. El análisis de los registros del firewall lo mantiene actualizado sobre todas las transacciones entre la intranet de su organización e Internet, o cualquier otra red externa. Aquí hay algunos posibles usos para analizar registros de firewall:

  • Lista todas las conexiones denegadas por el firewall y marca las impares.
  • Tenga en cuenta todas las conexiones remotas y VPN a su red.
  • Controle cualquier cambio en las reglas en las que se basa el firewall.
  • Recoge y adelanta cualquier posible ataque de seguridad.

EventLog Analyzer como una herramienta de auditoría de firewall

  • EventLog Analyzer realiza una gestión y un análisis completos del registro del firewall.
  • Los informes de auditoría de firewall predefinidos presentan información de registro exhaustiva e importante para ayudarlo a rastrear la actividad del firewall.
  • Los informes de firewall de Windows muestran información de los registros de firewall de Microsoft por separado.
  • Los informes están disponibles en tablas, listas y formatos gráficos, con soporte para varios tipos de gráficos.
  • Las alertas en tiempo real (a través de SMS o correo electrónico) están disponibles predefinidas o pueden personalizarse.
  • Las reglas de correlación identifican cualquier actividad sospechosa y alertan al administrador.
  • La información de registro sin procesar se puede extraer fácilmente de los informes con un simple clic.
  • El producto es compatible con lo siguiente:
    • Astaro Firewall ASG
    • Check Point Firewall, Edge X Firewall
    • Cisco FWSM (módulo de servicios de firewall)
    • eSoft: InstaGate Firewall 404, 604, 806
    • Firewall de Microsoft Windows
    • Cortafuegos de Palo Alto: Serie PA-2000, PA-4000, PA-500
    • SonicWall Firewall

Auditoría de firewall de Windows

Auditoría de firewall de Windows

  • Este grupo de informes analiza la información de los registros de firewall de Microsoft Windows independientemente de otros firewalls en su red.
  • Supervise los cambios en el conjunto de reglas de firewall.
  • Supervise los cambios y restablezca a la configuración del firewall.

Informes disponibles

Rule Added | Rule Modified | Rule Deleted | Settings Restored | Settings Changed | Group Policy Changes

Firewall GPG informa sobre el cumplimiento

Informes de cumplimiento de GPG

  • La política de cumplimiento de la guía de buenas prácticas (GPG) requiere un conjunto de informes de auditoría de firewall cubiertos en este grupo de informes.
  • Estos incluyen la supervisión de todos los inicios de sesión de firewall y VPN.

Informes disponibles

VPN Logons | Firewall Denied Connections | Failed VPN Logons | Firewall Logons | Firewall Failed Logons

Firewall denegado conexiones

Firewall denegado conexiones

  • Es importante investigar las conexiones denegadas por los firewalls y resaltar cualquier punto de preocupación.
  • Estos informes simplifican la supervisión del tráfico de firewall y categorizan las conexiones denegadas por origen, dispositivo, protocolo y puerto.

Informes disponibles

Firewall Denied Connections | Top Firewall Denied Connections based on Source | Top Firewall Denied Connections on device | Top Firewall Denied Connections based on Protocol | Top Firewall Denied Connections based on Port | Denied Connections Trend

Informes de inicio de sesión de firewall

Informes de inicio de sesión de firewall

  • Controle todos los intentos de inicio de sesión con los informes proporcionados en este grupo.
  • Descubra todos los intentos de inicio de sesión fallidos.
  • Los inicios de sesión correctos y fallidos se clasifican por usuario, dispositivo remoto y puerto.

Informes disponibles

Logons | Failed Logons | Top Successful logons based on user | Top logons based on remote devices | Top logons based on ports | Top failed logons based on users | Top failed logons based on remote devices | Top failed logons based on ports | Logon Trend | Failed logon trend

Informes de inicio de sesión VPN de firewall

Informes de inicio de sesión VPN de firewall

  • Controle todos los intentos de inicio de sesión VPN con los informes proporcionados en este grupo.
  • Vea todos los bloqueos VPN, desbloqueos posteriores e identifique a los usuarios con más bloqueos VPN.
  • Los inicios de sesión exitosos y fallidos se clasifican por usuario y dispositivo remoto.

Informes disponibles

VPN Logons | Failed VPN Logons | VPN Lockouts | VPN Unlocks | Top Logon based on users | Top logons based on remote devices | Top Failed VPN Logons based on User | Top Failed VPN Logons based on Remotedevice | Top VPN Lockouts based on User | VPN logon trend reports | Failed VPN Logons Trend

Informes de gestión de cuentas de firewall

  • Ver la información de cambio de cuenta con estos informes.
  • Identifique todos los usuarios nuevos y eliminados y las políticas de grupo.
  • Descubra los cambios en los niveles de privilegio del usuario.
  • Ver comandos ejecutados por los usuarios.

Informes disponibles

VPN Logons | Failed VPN Logons | VPN Lockouts | VPN Unlocks | Added users | Deleted users | Added Group policies | Deleted group policies | Changed user privilege levels | Executed commands

Informes de seguridad de firewall

  • Lleve a cabo una auditoría de seguridad exhaustiva del firewall y tenga en cuenta todas las posibles amenazas a la seguridad y reaccione instantáneamente para proteger su red.
  • Estos informes cubren las amenazas de cortafuegos más comunes, como los ataques de parodia e inundaciones.
  • Identifique los principales atacantes, el dispositivo más atacado y más con los principales N informes proporcionados.
  • Las amenazas de firewall de Windows se pueden ver de forma independiente.

Informes disponibles

Windows firewall threats.
Spoof Attack | Internet Protocol half-scan attack | Flood Attack | Ping of Death Attack | SYN Attack

Firewall threats
Syn Flood Attack | Routing Table Attack | Attack Reports | Top Attacks | Top Attackers | Top Attacked device | Top Interface | Attacks Trend

Informes de tráfico de firewall

Informes de tráfico de firewall

  • Obtenga una descripción general del tráfico de firewall con estos informes.
  • Identifique los puertos, protocolos, origen y dispositivos de destino que generan la mayor cantidad de tráfico de firewall.

Informes disponibles

Allowed Firewall Traffic | Top Firewall Traffic based on Source | Top Firewall Traffic based on Destination | Top Firewall Traffic based on Protocol | Top Firewall Traffic based on Port

Informes de SonicWall Firewall

Informes de SonicWall Firewall

EventLog Analyzer ahora ofrece compatibilidad inmediata con los dispositivos de firewall de SonicWall con perfiles de alerta predefinidos e informes exhaustivos . Los siguientes informes están disponibles para los dispositivos de firewall SonicWall:

  • Supervise el tráfico de la red y del sitio web : realice un seguimiento del tráfico permitido y del sitio web según la fuente, el destino, el protocolo y el puerto. Informes sobre tendencias de tráfico también están disponibles.
  • Seguir las conexiones de firewall denegadas : supervise todas las conexiones denegadas en función de la fuente, el dispositivo, el protocolo y el puerto. Se deniegan los informes de tendencias de conexión para detectar anomalías al instante.
  • Supervise los inicios de sesión de los usuarios en el cortafuegos : obtenga informes de inicio de sesión y de cierre de sesión del usuario del cortafuegos listos para usar. Los informes sobre las tendencias de inicio de sesión exitosas y fallidas también están disponibles.
  • Esté atento a los cambios en la cuenta de usuario del firewall : vea toda la información basada en el usuario, como usuarios nuevos y eliminados, y los cambios en los niveles de privilegios del usuario con estos informes
  • Obtenga información sobre los ataques de firewall : los posibles y críticos ataques basados ​​en la fuente, el destino y la gravedad junto con las tendencias de ataque se pueden rastrear utilizando estos informes.
  • Controle la gravedad y los eventos del sistema : se pueden ver los informes sobre eventos de gravedad, tales como emergencias, alertas, eventos de advertencia y también eventos del sistema tales como actualización del reloj, tarjetas de PC retiradas e insertadas, estado de los registros, etc.

Informes disponibles

Allowed Traffic | Denied Connections | Website Traffic | Logon Reports | Account Management | Rules Management | Network Monitor Policy | Firewall Attacks | Access Point | System Events | Severity Events