Analizador de logs de Cisco

Analizador de logs de Cisco

Los routers, switches y firewalls de Cisco se encuentran entre los dispositivos de red más utilizados en el mercado. Los routers y switches descubren las mejores rutas para que los paquetes de datos viajen por las redes, mientras que los firewalls y los dispositivos IDS/IPS filtran e inspeccionan estos paquetes en busca de contenido malicioso, proporcionando seguridad a la red. No monitorear y analizar estos dispositivos puede interrumpir la comunicación y la seguridad.

Ventajas del análisis de redes de Cisco

El análisis de sus logs de Cisco le permite:

  • Supervisar la actividad de inicio de sesión para descubrir cualquier error de autenticación.
  • Garantizar que los dispositivos estén configurados correctamente para evitar errores de configuración.
  • Examinar todas las conexiones del router y del switch (incluidas las denegadas) para identificar los dispositivos de origen y destino más utilizados.
  • Desglosar los detalles del tráfico que pasa por los dispositivos en función del protocolo (por ejemplo, TCP, UDP e ICMP).
  • Analizar el uso de puertos en sus dispositivos para actuar rápidamente si se detecta algún problema.
  • Examinar todos los eventos del sistema que le preocupen e identificar los dispositivos que requieran atención inmediata.
  • Descubrir los errores de flujo de tráfico para mitigar los errores más frecuentes.

Gestión de Cisco con el servidor syslog de EventLog Analyzer

Con un servidor syslog de Cisco como EventLog Analyzer, usted puede simplificar el monitoreo y el análisis de su red de Cisco.

El servidor syslog Cisco integrado en EventLog Analyzer proporciona las siguientes funciones:

  1. Informes preconfigurados que detallan la actividad de los routers y switches para ayudarle a visualizar intuitivamente sus datos en forma de dashboard interactivo.
  2. Informes de tendencias que descubren patrones en sus datos, mientras que los informes Top N revelan las personas y los dispositivos más frecuentemente responsables de ciertos eventos.
  3. Cambiar fácilmente de la visualización de informes a la información de logs en texto plano.
  4. Alertas personalizadas en tiempo real que eliminan la necesidad de vigilar manualmente los informes.
  5. Una potente tecnología forense que le permite encontrar fácilmente los logs que necesita.

Cómo configurar los dispositivos Cisco en EventLog Analyzer

  1. Inicie sesión en EventLog Analyzer.
  2. Haga clic en el botón +Add en la esquina superior derecha y seleccione Devices en el menú desplegable.
  3. Vaya a la pestaña Syslog Devices y haga clic en el botón +Add Device(s).
  4. Introduzca las direcciones IP de los dispositivos Cisco de su red y haga clic en Add.
  5. También puede establecer alertas y generar informes para estos dispositivos mediante las pestañas Alerts y Reports.

Obtenga más información sobre cómo añadir dispositivos Cisco..

Esta solución ayuda al monitoreo de logs de Cisco en las siguientes áreas:

  • Monitoreo del router Cisco: Monitoree los syslogs del router Cisco para obtener información sobre los inicios de sesión, los cambios de configuración, los detalles de la conexión, los detalles del tráfico y los eventos del sistema.
  • Monitoreo del switch de Cisco: Monitoree las actividades del switch, como la información de tráfico y los eventos del sistema.
  • Monitoreo del firewall de Cisco: Monitoree el tráfico del firewall, los cambios de cuenta, los inicios de sesión, la información sobre amenazas y mucho más para los dispositivos Cisco ASA y Cisco PIX.
  • Monitoreo de la VPN de Cisco: Monitoree los inicios de sesión de la VPN remotos y la información de los usuarios de la VPN para los dispositivos Cisco ASA.
  • Monitoreo de Cisco IDS/IPS: Monitoree la información de los ataques, identifique los dispositivos que son objetivo frecuente y mucho más.

Informes de inicio de sesión del router

  • Audite todos los inicios de sesión exitosos del router.
  • Obtenga detalles sobre los inicios de sesión SSH y VPN.
  • Visualice todos los errores de autenticación y autorización de la VPN.
  • Visualice los inicios de sesión exitosos y fallidos clasificados por dispositivo, usuario y dispositivo remoto.
  • Identifique patrones o anomalías observando las tendencias de inicio de sesión.

Informes disponibles

Inicio de sesión | Inicio de sesión fallido | Mala autenticación | Inicio de sesión SSH | Inicio de sesión SSH fallido | Sesiones SSH cerradas | Inicio de sesión VPN fallido | Errores de autorización VPN | Principales inicios de sesión basados en dispositivo | Principales inicios de sesión basados en usuario | Principales inicios de sesión basados en dispositivo remoto | Principales inicios de sesión fallidos basados en dispositivo | Principales inicios de sesión fallidos basados en usuario | Principales inicios de sesión fallidos basados en dispositivo remoto | Principales errores de autenticación de VPN basados en la interfaz | Principales errores de autenticación de VPN basados en el usuario | Principales errores de autorización de VPN basados en la interfaz | Principales errores de autorización de VPN basados en el usuario | Principales inicios de sesión de SSH basados en el dispositivo remoto | Principales inicios de sesión de SSH basados en el usuario | Principales inicios de sesión de SSH fallidos basados en el dispositivo remoto | Principales inicios de sesión de SSH fallidos basados en el usuario | Tendencias de inicios de sesión | Tendencias de inicios de sesión fallidos

Informes de configuración del router

  • Visualice los detalles de todos los enlaces ascendentes y descendentes.
  • Supervise todos los cambios de configuración y de estado de los enlaces.
  • Identifique todos los errores de enlace, incluyendo una lista de los que se producen con más frecuencia.
  • Visualice los principales cambios de configuración clasificados por usuario y dispositivo remoto.

Informes disponibles

RInformes sobre enlaces ascendentes | Informes sobre enlaces descendentes | Informes sobre enlaces ascendentes y descendentes | Cambios de estado de los enlaces | Cambios de configuración | Reinicios del sistema | Errores de enlace | Cambios de estado principales | Cambios de configuración principales | Cambios de configuración principales basados en el usuario | Cambios de configuración principales basados en los dispositivos remotos | Errores de enlace principales/p>

Informes de conexión del router

  • Visualice los detalles de todas las conexiones aceptadas y denegadas por sus routers.
  • Estas se clasifican por origen, destino y protocolo.
  • Informes de tendencias también están disponibles para todas las conexiones del router.

Informes disponibles

Autorizaciones de conexiones exitosas | Principales conexiones basadas en el origen | Principales conexiones basadas en el destino | Principales conexiones basadas en el protocolo | Tendencias de autorizaciones de conexiones exitosas | Conexiones denegadas | Principales conexiones denegadas basadas en el origen | Principales conexiones denegadas basadas en el destino | Principales conexiones denegadas basadas en el protocolo | Tendencias de conexiones denegadas

Informe de tráfico del router por protocolo

Informes disponibles

Auditoría de tráfico TCP | Auditoría de tráfico UDP | Auditoría de tráfico ICMP | Resumen general de la auditoría de tráfico | Auditoría de tráfico TCP principal basada en el origen | Auditoría de tráfico UDP principal basada en el origen | Auditoría de tráfico ICMP principal basada en el origen | Auditoría de tráfico principal basada en el origen

Eventos del sistema de routers y switches

  • Supervise los eventos críticos del sistema relacionados con las interfaces del router, los ventiladores, la memoria, los relojes, los puertos y la fuente de alimentación.

Informes disponibles

Comandos ejecutados | Interfaz levantada | Interfaz caída por fallo de enlace | Puerto individual caído | Fallo del ventilador | Estado del ventilador ok | Informe sobre la fuente de alimentación | Fallo en la asignación de memoria | Actualizaciones del reloj del sistema | Informe sobre la fuente de alimentación programada | Temperatura del sistema superada | Apagado del sistema por temperatura | Interfaz caída suspendida por velocidad

Errores de tráfico del router

  • Identifique los errores de comunicación, como los relacionados con la transferencia de fragmentos de datos o las solicitudes del protocolo de resolución de direcciones (ARP).

Informes disponibles

Demasiados fragmentos | Longitud de fragmento no válida | Fragmentos superpuestos | Snooping de DHCP denegado | ARP permitido | ARP denegado

detecting-insider-threat-and-attacks-for-dummies

Supervise la actividad que ocurre en sus dispositivos Cisco.

  • Please enter a business email id
  •  
  •  
    Al hacer clic en 'Obtener su prueba gratuita', usted acepta que sus datos personales sean tratados de acuerdo con la Política de Privacidad.

¡Gracias!

¡Tu descarga está en progreso y se completará en solo unos segundos!
Si tiene algún problema, descargue manualmente aquí

EventLog Analyzer cuenta con la confianza de:

Los Alamos National Bank Michigan State University
Panasonic Comcast
Oklahoma State University IBM
Accenture Bank of America
Infosys 
Ernst Young

Los clientes hablan

  • Credit Union de Denver ha estado usando EventLog Analyzer por más de cuatro años para monitoreo de actividades de usuarios internos. EeventLog Analizer provee un gran valor como herramienta forense de red y para la debida diligencia reglamentaria. Este producto puede rápidamente ser escalado para cumplir nuestras necesidades de negocio dinámicas.
    Benjamin Shumaker
    Vicepresidente de TI/ ISO
    Credit Union de Denver
  • La mejor cosa, que me gusta de la aplicación, es la bien estructurada GUI y los informes automatizados. Esto es una gran ayuda para los ingenieros de redes para monitorear todos los dispositivos en un simple dashboard. Los informes predeterminados con una pieza de trabajo inteligente.
    Joseph Graziano, MCSE CCA VCP
    Ingeniero de red Senior 
    Citadel
  • EventLog Analyer ha sido una buena herramienta de alertas e informes de log de eventos para nuestras necesidades de tecnología de la información. Minimiza la cantidad de tiempo que gastamos filtrando logs de eventos y nos provee notificaciones casi en tiempo real de alertas definidas administrativamente. 
    Joseph E. Veretto
    Especialista de revisión de operaciones 
    Oficina de sistemas de la información
    Departamento de Transportes de Florida
  • Logs de Windows Event logs y Syslogs de dispositivos son una sinopsis en tiempo real de lo que está pasando en un computador o una red. EventLog Analyzer es una herramienta económica, funcional y fácil de utilizar que me permite saber qué está pasando en la red enviando alertas y reportes, ambos en tiempo real y programado. Es un software premium de la aplicación del sistema de detección de intrusos 
    Jim Lloyd
    Gerente de sistemas de la información
    Banco First Mountain

Premios y reconocimientos

  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
Un panel único y sencillo para la gestión integral de logs