Solución de análisis de logs de redes y firewall de H3C
En la seguridad de la red, ayuda tener tantos puntos de datos como sea posible; por lo tanto, siempre que esté evaluando una herramienta de gestión de logs, es importante considerar el número de formatos de logs que soporta.
EventLog Analyzer, además de ser una completa herramienta de gestión de logs, cuenta con una robusta selección de funciones de seguridad de red. Para garantizar la completa seguridad de su entorno de TI, la herramienta es compatible out-of-the-box con más de 40 formatos de log diferentes, incluidos los logs de los firewalls y switches H3C.
Si su red tiene instalados dispositivos de red H3C, definitivamente necesita una herramienta de gestión de logs que proporcione descripciones vívidas de las transacciones que se producen a través de los dispositivos de red. EventLog Analyzer lo consigue dividiendo los logs en trozos más pequeños y preparando informes a partir de ellos.
Los siguientes son informes de H3C de EventLog Analyzer que los administradores de seguridad encuentran especialmente útiles:
- Conexiones permitidas y denegadas por el firewall. Estos informes proporcionan una visión en profundidad de las conexiones que pasan por una red. La actividad anómala puede identificarse a partir de un pico en el número de conexiones denegadas desde una cuenta concreta.
- Informes de tráfico de firewall permitidos: Estos informes ofrecen un resumen del tráfico que pasó por los firewalls H3C de su red. Para facilitar el análisis a los equipos de seguridad, existen informes de tendencias e informes que segregan el tráfico en función del origen y el destino.
- Informes de inicio de sesión exitoso y fallido. Estos informes son útiles para monitorear los inicios de sesión, que son una de las primeras cosas que se miran durante el análisis forense. El informe de inicios de sesión fallidos ofrece una representación completa de los usuarios maliciosos que intentan acceder a la red.
- Informes de gestión de reglas del firewall.Dado que las reglas del firewall determinan qué usuarios acceden a la red, estas reglas necesitan de un monitoreo constante. Estos informes mantienen a los administradores al corriente de lo que ocurre con esas reglas.
- Informes DHCP del firewall: Estos informes proporcionan datos como las direcciones IP asignadas a los dispositivos, las direcciones IP con arrendamientos extendidos y las direcciones IP conflictivas.
- Informes de estado de la interfaz del firewall: Estos informes representan el estado de las interfaces del firewall. Proporcionan listas de interfaces que están activas o desactivadas.
- Informes de seguridad del firewall:: Estos informes resumen los datos recopilados de los filtros web y del software antivirus. Los administradores de la red pueden obtener información útil sobre la seguridad a partir de estos informes.
- Informes de la gravedad. Estos informes clasifican los eventos en función de su nivel de gravedad, lo que ayuda a los administradores a priorizar y atender los eventos que tienen el potencial de convertirse en una catástrofe.
- Informes de eventos del sistema.. Estos informes ofrecen a los administradores información, como la temperatura de los dispositivos, el estado de los ventiladores, el uso de la memoria y la CPU, el consumo de energía y los reinicios del sistema, que son necesarios para monitorear el bienestar de los dispositivos.
- Informes de inicio de sesión de la VPN: Estos informes ofrecen a los usuarios una gran cantidad de información sobre los inicios de sesión a través de las redes privadas virtuales (VPN). Hay conjuntos de informes separados para los inicios de sesión VPN exitosos y no exitosos.