Administración de Syslog

Supervisión del registro de firewall de Palo Alto Networks

Los cortafuegos proporcionan una capa de seguridad a todas las redes y se encuentran entre las primeras líneas de defensa de una organización. A lo largo de los años, han evolucionado para incluir firewall de aplicaciones y capacidades de prevención de intrusiones, además de las funcionalidades de firewall tradicionales. Estos "firewalls de próxima generación" son fabricados por Palo Alto Networks, entre otras compañías. Contienen una gran cantidad de información de seguridad, y auditarlos puede resultar de gran utilidad para la seguridad de la red.

Los datos de auditoría son valiosos en muchas situaciones, incluso cuando:

  • Numerosos intentos fallidos para acceder a la red ocurren desde una única fuente, que puede reflejar un intento malicioso.
  • Se encuentra que un usuario tiene numerosos inicios de sesión fallidos en el firewall, lo que podría indicar una amenaza interna o una cuenta comprometida.
  • Un host recibe una cantidad inusualmente alta de tráfico durante un período de tiempo particular, lo que genera sospechas.
  • El cortafuegos registra una serie de eventos críticos, que indican algún tipo de error o falla que debe corregirse.
  • Se detecta una descarga de spyware, que puede indicar una amenaza para la red.

La necesidad de un proceso de auditoría automático

Dado que manejan el tráfico de toda la red, los cortafuegos producen una cantidad significativa de datos de registro. Con una gran cantidad de registros de firewall, la automatización del análisis de datos de auditoría es esencial. La automatización elimina el riesgo de perder algo relevante y hace que todo el proceso sea mucho más eficiente. Con sus informes y alertas predefinidos, EventLog Analyzer es la herramienta de auditoría de firewall perfecta.

La auditoría de los firewalls de Palo Alto Networks con EventLog Analyzer

EventLog Analyzer es una herramienta centralizada basada en la web que brinda funcionalidad de gestión de registro y cumplimiento de TI para todos los dispositivos de red, incluidos los firewalls de Palo Alto Networks. Controle los registros de cortafuegos de Palo Alto Networks fácilmente usando las siguientes características:

  • Una interfaz intuitiva y fácil de usar.
  • Más de 30 informes listos para usar exclusivos de los firewalls de Palo Alto Networks, que abarcan la descripción del tráfico y los informes de amenazas.
  • Informes en formatos de gráfico, lista y tabla, con acceso fácil a información de registro de texto sin formato desde cualquier entrada de informe.
  • Informes personalizados con opciones sencillas de programación y exportación.
  • Alertas de correo electrónico y SMS en tiempo real para todos los eventos de interés.
  • Archivo de registro seguro y libre de alteraciones.
  • Forense de registro poderoso que permite búsquedas robustas, con muchas opciones flexibles.

Informes de análisis de registro de Palo Alto Networks

Los informes de firewall de Palo Alto Networks de EventLog Analyzer se clasifican en cinco grupos para facilitar el acceso:

  • Informes sobre inicios de sesión exitosos : estos informes enumeran todos los inicios de sesión exitosos al cortafuegos, los hosts y usuarios con el mayor número de inicios de sesión, y también proporcionan un informe que identifica la tendencia en los patrones de inicio de sesión. 
  • Informes sobre inicios de sesión fallidos : al igual que los informes de inicio de sesión exitosos, estos informes enumeran todos los intentos fallidos de inicio de sesión en el firewall, los hosts y usuarios con el mayor número de inicios de sesión fallidos y también proporcionan un informe que identifica la tendencia en patrones de inicio de sesión fallidos. 
  • Informes sobre el tráfico permitido : estos informes detallan todas las conexiones que pasan a través del cortafuegos en la red, y también identifican patrones de tráfico y tendencias. 
  • Informes sobre conexiones denegadas : al igual que los informes de tráfico permitidos, estos informes detallan todas las conexiones a las que se les deniega el acceso a la red y también proporcionan patrones y tendencias de tráfico. 
  • Informes de eventos del sistema : estos informes identifican todos los paquetes instalados o actualizados en el firewall. 
  • Informes de IDS / IPS : estos informes enumeran los posibles y críticos ataques e identifican los dispositivos de origen y de destino más frecuentemente involucrados en los intentos de ataque. También se incluye un informe de tendencia de ataque. 
  • Informes de amenazas : estos informes detallan varios tipos de ataques, como el filtrado de URL, los ataques de inundación, las descargas de spyware y más, que son útiles para proteger la red de los intentos de violación. 
  • Informes de gravedad : estos informes clasifican la información de registro por gravedad y son útiles para acceder a todos los eventos (incluidos los eventos de emergencia, error, crítico, alerta, advertencia, aviso, información y depuración) en un solo clic.

Con una configuración rápida y alertas e informes eficientes, EventLog Analyzer es la herramienta ideal para administrar y analizar los registros de firewall de Palo Alto Networks.