Podporované zdroje logů

TeskaLabs Logman.io podporuje řadu různých technologií, které jsme uvedli níže.

Formáty

Syslog RFC 5424 (IEFT)
Syslog RFC 3164 (BSD)
Syslog RFC 3195 (profil BEEP)
Syslog RFC 6587 (Rámce přes TCP)
Log událostí systému Windows
SNMP
ArcSight CEF
LEEF
JSON
XML
YAML
Avro
Vlastní formát logů

A mnoho dalších.

Prodejci a produkty

Cisco

Cisco Firepower Threat Defense (FTD)
Cisco Adaptive Security Appliance (ASA)
Cisco Identity Services Engine (ISE)
Cisco Meraki (zařízení MX, MS, MR)
Přepínače Cisco Catalyst
Systém Cisco IOS
Cisco WLC
Cisco ACS
Cisco SMB
Cisco UCS
Cisco IronPort
Cisco Nexus
Směrovače Cisco
Cisco VPN
Cisco Umbrella

Palo Alto Networks

Firewally nové generace Palo Alto
Palo Alto Panorama (centralizovaná správa)
Palo Alto Traps (ochrana koncových bodů)

Fortinet

FortiGate (Firewally nové generace)
FortiSwitch (přepínače)
FortiAnalyzer (analýza logů)
FortiMail (zabezpečení elektronické pošty)
FortiWeb (Web Application Firewall)
FortiADC
FortiDDos
FortiSandbox

Juniper Networks

Řada Juniper SRX (firewally)
Juniper MX Series (směrovače)
Řada Juniper EX (přepínače)

Softwarové technologie Check Point

Bezpečnostní brány Check Point
Check Point SandBlast (prevence hrozeb)
Check Point CloudGuard (zabezpečení cloudu)

Microsoft

Microsoft Windows (operační systém)
Microsoft Azure (cloudová platforma)
Microsoft SQL Server (databáze)
Microsoft IIS (webový server)
Microsoft Office 365
Microsoft Exchange
Microsoft Sharepoint

Linux

Ubuntu (distribuce)
CentOS (distribuce)
Debian (distribuce)
Red Hat Enterprise Linux (distribuce)
IPTables
nftables
Bash
Cron
Jádro (dmesg)

Oracle

Databáze Oracle
Oracle WebLogic Server (aplikační server)

Amazon Web Services (AWS)

Amazon EC2 (virtuální servery)
Amazon RDS (databázová služba)
AWS Lambda (bezserverové výpočty)
Amazon S3 (úložná služba)

VMware

VMware ESXi (hypervizor)
VMware vCenter Server (platforma pro správu)

F5 Networks

F5 BIG-IP (řadiče pro doručování aplikací)
F5 Advanced Web Application Firewall (WAF)

Barracuda Networks

Firewall Barracuda CloudGen
Barracuda Web Application Firewall
Barracuda Email Security Gateway

Sophos

Sophos XG Firewall
Sophos UTM (Unified Threat Management)
Sophos Intercept X (ochrana koncových bodů)

Aruba Networks (HPE)

Přepínače Aruba
Bezdrátové přístupové body Aruba
Aruba ClearPass (řízení přístupu k síti)
Aruba Mobility Controller

HPE

iLO
IMC
HPE StoreOnce
HPE Primera Storage
HPE 3PAR StoreServ

Trend Micro

Trend Micro Deep Security
Trend Micro Deep Discovery
Trend Micro TippingPoint (systém prevence narušení)
Trend Micro Endpoint Protection Manager
Trend Micro Apex One

Zscaler

Zscaler Internet Access (Secure Web Gateway)
Zscaler Private Access (vzdálený přístup)

Akamai

Akamai (síť pro doručování obsahu a zabezpečení)
Akamai Kona Site Defender (Web Application Firewall)
Akamai Web Application Protector

Imperva

Imperva Web Application Firewall (WAF)
Imperva Database Security (monitorování databází)

SonicWall

SonicWall Firewally nové generace
SonicWall Email Security
SonicWall Secure Mobile Access

WatchGuard Technologies

WatchGuard Firebox (firewally)
WatchGuard XTM (Unified Threat Management)
WatchGuard Dimension (viditelnost zabezpečení sítě)

Apple

macOS (operační systém)

Apache

Apache Cassandra (databáze)
Server Apache HTTP
Apache Kafka
Apache Tomcat
Apache Zookeeper

NGINX

NGINX (webový server a reverzní proxy server)

Docker

Docker (kontejnerová platforma)

Kubernetes

Kubernetes (orchestrace kontejnerů)

Atlassian

Jira (sledování problémů a projektů)
Confluence (software pro spolupráci)
Bitbucket (spolupráce na kódu a řízení verzí)

Cloudflare

Cloudflare (síť pro doručování obsahu a zabezpečení)

SAP

SAP HANA (databáze)

Balabit

syslog-ng

Open-source

PostgreSQL (databáze)
MySQL (Databáze)
OpenSSH (vzdálený přístup)
Dropbear SSH (vzdálený přístup)
Jenkins (kontinuální integrace a kontinuální doručování)
rsyslog
GenieACS
Haproxy
spamassasin
FreeRadius
Bind
DHCP
Postfix
Squid Cache
Zabbix
FileZilla

IBM

IBM Db2 (databáze)
IBM AIX (operační systém)
IBM i (operační systém)

Brocade

Přepínače Brocade

Google

Google Cloud

Elastic

ElasticSearch

Citrix

Citrix Virtual Apps and Desktops (virtualizace)
Citrix Hypervisor (virtualizace)
Citrix ADC, NetScaler
Citrix Gateway (vzdálený přístup)
Citrix SD-WAN
Citrix Endpoint Management (MDM, MAM)

Dell

Dell EMC Isilon (síťové úložiště)
Přepínače Dell PowerConnect
Dell W-Series (přístupové body)
Dell iDRAC
Přepínače Dell Force10

FlowMon

Flowmon Collector
Flowmon Probe
Flowmon ADS
Flowmon FPI
Flowmon APM

GreyCortex

GreyCortex Mendel

Huawei

Směrovače Huawei
Přepínače Huawei
Huawei Unified Security Gateway (USG)

Synology

Synology NAS
Synology SAN
Synology NVR
Synology Wi-Fi routery

Ubiquity

UniFi

Avast

Antivirus Avast

Kaspersky

Kaspesky Endpoint Security
Kaspesky Security Center

Kerio

Kerio Connect
Kerio Control
Kerio Clear Web

Symantec

Symantec Endpoint Protection Manager
Symantec Messaging Gateway

ESET

ESET Antivirus
ESET Remote Administrator

AVG

AVG Antivirus

Extreme Networks

ExtremeXOS

IceWarp

IceWarp Mail Server

Mikrotik

Směrovače Mikrotic
Přepínače Mikrotik

Pulse Secure

Pulse Connect Secure SSL VPN

QNAP

QNAP NAS

Safetica

Safetica DLP

Veeam

Veeam Backup and Restore

SuperMicro

IPMI

Mongo

MongoDB

YSoft

SafeQ

Bitdefender

Bitdefender GravityZone
Bitdefender Network Traffic Security Analytics (NTSA)
Bitdefender Advanced Threat Intelligence

Tento seznam není úplný, protože existuje mnoho dalších dodavatelů a produktů, které mohou odesílat logy do TeskaLabs LogMan.io pomocí standardních protokolů, jako je Syslog. Pokud usilujete o integraci konkrétní technologie, kontaktujte nás.

Extrakce logů SQL

TeskaLabs LogMan.io dokáže extrahovat logy z různých databází SQL pomocí ODBC (Open Database Connectivity).

Mezi podporované databáze patří:

Databáze:

PostgreSQL
Databáze Oracle
IBM Db2
MySQL
SQLite
MariaDB
SAP HANA
Sybase ASE
Informix
Teradata
Amazon RDS (Relational Database Service)
Google Cloud SQL
Azure SQL Database
Snowflake