Herramienta de monitoreo del log del firewall de Palo Alto Networks

Los firewalls proporcionan una capa de seguridad a todas las redes y se encuentran entre las primeras líneas de defensa de una organización. A lo largo de los años, han evolucionado para incluir funciones de firewall de aplicaciones y prevención de intrusiones, además de las funcionalidades tradicionales de los firewalls. Estos "firewalls de nueva generación" son fabricados por Palo Alto Networks, entre otras empresas. Contienen una gran cantidad de información de seguridad, y su auditoría puede resultar muy útil para la seguridad de la red.

Los datos de auditoría son valiosos en muchas situaciones, entre ellas cuando:

• Se producen numerosos intentos fallidos de acceso a la red desde una única fuente, lo que puede reflejar una intención maliciosa.
• Se descubre que un usuario tiene numerosos inicios de sesión fallidos en el firewall, lo que podría indicar una amenaza interna o una cuenta comprometida.
• Un host recibe una cantidad de tráfico inusualmente alta durante un periodo de tiempo determinado, lo que provoca sospechas.
• El firewall registra un hilo de eventos críticos, indicando algún tipo de error o fallo que debe ser corregido.
• Se detecta una descarga de spyware, lo que puede indicar una amenaza para la red.

La necesidad de un proceso de auditoría automático

Dado que gestionan el tráfico de toda la red, los firewalls producen una cantidad importante de datos de log. Con una cantidad masiva de logs de firewall, es esencial automatizar el análisis de los datos de auditoría. La automatización elimina el riesgo de perder algo relevante y hace que todo el proceso sea mucho más eficiente. Con sus informes y alertas predefinidos, EventLog Analyzer es la herramienta perfecta de auditoría de firewalls.

Auditoría de los firewalls de Palo Alto Networks con EventLog Analyzer

EventLog Analyzer es una herramienta centralizada, basada en la web, que proporciona funcionalidad de cumplimiento de TI y gestión de logs para todos los dispositivos de red, incluidos los firewalls de Palo Alto Networks. Monitoree los logs del firewall de Palo Alto Networks con facilidad utilizando las siguientes funciones:

• Una interfaz intuitiva y fácil de usar.
• Más de 30 informes out-of-the-box, exclusivos de los firewalls de Palo Alto Networks, que cubren la visión general del tráfico y los informes de amenazas.
• Informes en formato de gráfico, lista y tabla, con fácil acceso a la información de log en texto plano desde cualquier entrada del informe.
• Informes personalizados con opciones sencillas de programación y exportación.
• Alertas en tiempo real por correo electrónico y SMS de todos los eventos de interés.
• Almacenamiento de logs seguro y sin manipulaciones.
• Potentes análisis de logs que permiten realizar búsquedas robustas, con muchas opciones flexibles.

Informes de análisis de logs de Palo Alto Networks

Los informes del firewall de Palo Alto Networks de EventLog Analyzer se clasifican en cinco grupos para facilitar el acceso:

• Informes sobre inicios de sesión exitosos: Estos informes enumeran todos los inicios de sesión exitosos en el firewall, los hosts y usuarios con el mayor número de inicios de sesión, y también proporcionan un informe que identifica la tendencia de los patrones de inicio de sesión.
• Informes sobre inicios de sesión fallidos: Al igual que los informes de inicios de sesión exitosos, estos informes enumeran todos los intentos de inicio de sesión fallidos en el firewall, los hosts y los usuarios con el mayor número de inicios de sesión fallidos, y también proporcionan un informe que identifica la tendencia de los patrones de inicio de sesión fallidos.
• Informes sobre el tráfico permitido: Estos informes detallan todas las conexiones que pasan a través del firewall hacia la red, y también identifican los patrones y tendencias del tráfico.
• Informes sobre conexiones denegadas : De forma similar a los informes de tráfico permitido, estos informes detallan todas las conexiones a las que se les deniega el acceso a la red, y proporcionan también patrones y tendencias de tráfico.
• Informes de eventos del sistema: Estos informes identifican todos los paquetes instalados o actualizados en el firewall.
• Informes IDS/IPS: Estos informes enumeran los ataques posibles y críticos, e identifican los dispositivos de origen y destino más frecuentes en los intentos de ataque. También se incluye un informe sobre la tendencia de los ataques.
• Informes de amenazas: Estos informes detallan varios tipos de ataques, como el filtrado de URL, los ataques de inundación, las descargas de spyware, etc., que son útiles para proteger la red de los intentos de violación.
• Informes de la gravedad: Estos informes clasifican la información del log por gravedad, y son útiles para acceder a todos los eventos (incluidos los de emergencia, error, crítico, alerta, advertencia, aviso, información y depuración) en un solo clic.

Con una rápida configuración y eficientes informes y alertas, EventLog Analyzer es la herramienta ideal para gestionar y analizar los logs del firewall de Palo Alto Networks.