Podporované zdroje logů

TeskaLabs LogMan.io podporuje různé technologie, které jsou uvedeny níže.

Formáty

Syslog RFC 5424 (IEFT)
Syslog RFC 3164 (BSD)
Syslog RFC 3195 (BEEP profil)
Syslog RFC 6587 (Rámce přes TCP)
Reliable Event Logging Protocol (RELP), včetně SSL
Windows Event Log
SNMP
ArcSight CEF
LEEF
JSON
JSON
XML
YAML
Avro
Vlastní/surový formát logu

A mnoho dalších.

Prodejci a produkty

Cisco

Cisco Firepower Threat Defense (FTD)
Cisco Adaptive Security Appliance (ASA)
Cisco Identity Services Engine (ISE)
Cisco Meraki (MX, MS, MR zařízení)
Cisco Catalyst Switches
Cisco IOS
Cisco WLC
Cisco ACS
Cisco SMB
Cisco UCS
Cisco IronPort
Cisco Nexus
Cisco Routers
Cisco VPN
Cisco Umbrella

Palo Alto Networks

Palo Alto Next-Generation Firewalls
Palo Alto Panorama (Centrální správa)
Palo Alto Traps (Ochrana koncových bodů)

Fortinet

FortiGate (Next-Generation Firewalls)
FortiSwitch (Přepínače)
FortiAnalyzer (Log Analytics)
FortiMail (Bezpečnost emailů)
FortiWeb (Web Application Firewall)
FortiADC
FortiDDos
FortiSandbox

Juniper Networks

Juniper SRX Series (Firewally)
Juniper MX Series (Routery)
Juniper EX Series (Přepínače)

Check Point Software Technologies

Check Point Security Gateways
Check Point SandBlast (Prevence hrozeb)
Check Point CloudGuard (Cloudová bezpečnost)

Microsoft

Microsoft Windows (Operační systém)
Microsoft Azure (Cloudová platforma)
Microsoft SQL Server (Databáze)
Microsoft IIS (Web server)
Microsoft Office 365
Microsoft Exchange
Microsoft Sharepoint

Linux

Ubuntu (Distribuce)
CentOS (Distribuce)
Debian (Distribuce)
Red Hat Enterprise Linux (Distribuce)
IPTables
nftables
Bash
Cron
Kernel (dmesg)

Oracle

Oracle Database
Oracle WebLogic Server (Application Server)
Oracle Cloud

Amazon Web Services (AWS)

Amazon EC2 (Virtuální servery)
Amazon RDS (Databázová služba)
AWS Lambda (Serverless Computing)
Amazon S3 (Služba úložiště)

VMware

VMware ESXi (Hypervisor)
VMware vCenter Server (Správní platforma)

F5 Networks

F5 BIG-IP (Aplikační datové řadiče)
F5 Advanced Web Application Firewall (WAF)

Barracuda Networks

Barracuda CloudGen Firewall
Barracuda Web Application Firewall
Barracuda Email Security Gateway

Sophos

Sophos XG Firewall
Sophos UTM (Unified Threat Management)
Sophos Intercept X (Ochrana koncových bodů)

Aruba Networks (HPE)

Aruba Switches
Aruba Wireless Access Points
Aruba ClearPass (Network Access Control)
Aruba Mobility Controller

HPE

iLO
IMC
HPE StoreOnce
HPE Primera Storage
HPE 3PAR StoreServ

Trend Micro

Trend Micro Deep Security
Trend Micro Deep Discovery
Trend Micro TippingPoint (Prevence průniků)
Trend Micro Endpoint Protection Manager
Trend Micro Apex One

Zscaler

Zscaler Internet Access (Secure Web Gateway)
Zscaler Private Access (Vzdálený přístup)

Akamai

Akamai (Content Delivery Network a Bezpečnost)
Akamai Kona Site Defender (Web Application Firewall)
Akamai Web Application Protector

Imperva

Imperva Web Application Firewall (WAF)
Imperva Database Security (Monitorování databází)

SonicWall

SonicWall Next-Generation Firewalls
SonicWall Email Security
SonicWall Secure Mobile Access

WatchGuard Technologies

WatchGuard Firebox (Firewally)
WatchGuard XTM (Unified Threat Management)
WatchGuard Dimension (Network Security Visibility)

Apple

macOS (Operační systém)

Apache

Apache Cassandra (Databáze)
Apache HTTP Server
Apache Kafka
Apache Tomcat
Apache Zookeeper

NGINX

NGINX (Web server a reverzní proxy server)

Docker

Docker (Platforma pro kontejnery)

Kubernetes

Kubernetes (Orchestrace kontejnerů)

Atlassian

Jira (Správa issues a projektů)
Confluence (Kolaborační software)
Bitbucket (Kolaborace na kódu a verzování)

Cloudflare

Cloudflare (Content Delivery Network a Bezpečnost)

SAP

SAP HANA (Databáze)

Balabit

syslog-ng

Open-source

PostgreSQL (Databáze)
MySQL (Databáze)
OpenSSH (Vzdálený přístup)
Dropbear SSH (Vzdálený přístup)
Jenkins (Continuous Integration and Continuous Delivery)
rsyslog
GenieACS
Haproxy
SpamAssassin
FreeRADIUS
BIND
DHCP
Postfix
Squid Cache
Zabbix
FileZilla

IBM

IBM Db2 (Databáze)
IBM AIX (Operační systém)
IBM i (Operační systém)

Brocade

Brocade Switches

Google

Google Cloud
Pub/Sub & BigQuery

Elastic

ElasticSearch

Citrix

Citrix Virtual Apps and Desktops (Virtualizace)
Citrix Hypervisor (Virtualizace)
Citrix ADC, NetScaler
Citrix Gateway (Vzdálený přístup)
Citrix SD-WAN
Citrix Endpoint Management (MDM, MAM)

Dell

Dell EMC Isilon (síťové úložiště)
Dell PowerConnect Switches
Dell W-Series (Přístupové body)
Dell iDRAC
Dell Force10 Switches

FlowMon

Flowmon Collector
Flowmon Probe
Flowmon ADS
Flowmon FPI
Flowmon APM

GreyCortex

GreyCortex Mendel

Huawei

Huawei Routers
Huawei Switches
Huawei Unified Security Gateway (USG)

Synology

Synology NAS
Synology SAN
Synology NVR
Synology Wi-Fi routers

Ubiquity

UniFi

Avast

Avast Antivirus

Kaspersky

Kaspersky Endpoint Security
Kaspersky Security Center

Kerio

Kerio Connect
Kerio Control
Kerio Clear Web

Symantec

Symantec Endpoint Protection Manager
Symantec Messaging Gateway

ESET

ESET Antivirus
ESET Remote Administrator

AVG

AVG Antivirus

Extreme Networks

ExtremeXOS

IceWarp

IceWarp Mail Server

Mikrotik

Mikrotik Routers
Mikrotik Switches

Pulse Secure

Pulse Connect Secure SSL VPN

QNAP

QNAP NAS

Safetica

Safetica DLP

Veeam

Veeam Backup and Restore

SuperMicro

IPMI

Mongo

MongoDB

YSoft

SafeQ

Bitdefender

Bitdefender GravityZone
Bitdefender Network Traffic Security Analytics (NTSA)
Bitdefender Advanced Threat Intelligence

Tento seznam není vyčerpávající, protože existuje mnoho dalších prodejců a produktů, které mohou posílat logy do TeskaLabs LogMan.io pomocí standardních protokolů, jako je Syslog. Kontaktujte nás, pokud hledáte specifickou technologii k integraci.

Extrakce logů z SQL

TeskaLabs LogMan.io může extrahovat logy z různých SQL databází pomocí ODBC (Open Database Connectivity).

Mezi podporované databáze patří:

PostgreSQL
Oracle Database
IBM Db2
MySQL
SQLite
MariaDB
SAP HANA
Sybase ASE
Informix
Teradata
Amazon RDS (Relational Database Service)
Google Cloud SQL
Azure SQL Database
Snowflake