SONICWALL CAPTURE SECURITY CENTER · aspectos operativos de la seguridad de la red, de los puntos...
Transcript of SONICWALL CAPTURE SECURITY CENTER · aspectos operativos de la seguridad de la red, de los puntos...
SONICWALL CAPTURE SECURITY CENTERGestión y análisis unificados y centralizados basados en la nube para velar por la seguridad de la red, los puntos terminales y la nube
SonicWall Capture Security Center es un software de gestión de la seguridad abierto, escalable y basado en la nube para organizaciones y proveedores de servicios de varios tamaños y con diversos casos de uso que se comercializa como servicio económico. Ofrece el máximo nivel de visibilidad, agilidad y capacidad de controlar todo el ecosistema de seguridad de SonicWall de forma centralizada con mayor claridad, precisión y velocidad – todo ello desde una interfaz de nube accesible desde cualquier ubicación y desde cualquier dispositivo con conexión a Internet. Esta arquitectura orientada a la nube y a los servicios unifica y conecta los servicios de seguridad y las herramientas de gestión de SonicWall para ayudarle a mejorar las eficiencias y la elasticidad de las operaciones, al tiempo que soporta una estrategia de defensa cibernética más amplia.
Guiado por los procesos de negocio y los requisitos de nivel de servicio, Capture Security Center ayuda a los Centros de
operaciones de seguridad a sentar las bases de una estrategia unificada de control de la seguridad, cumplimiento normativo y gestión de riesgos. Capture Security Center establece un enfoque holístico y conectado de la infraestructura de seguridad, haciendo confluir todos los aspectos operativos de la seguridad de la red, de los puntos terminales y de la nube en un sencillo framework de gestión común. Simplifica y, en muchos casos automatiza, diversas tareas para fomentar una mejor coordinación de la seguridad, así como la toma de decisiones más acertadas, en tanto que reduce la complejidad, el tiempo y los gastos derivados de las operaciones de seguridad y las tareas de administración. Estas tareas incluyen el aprovisionamiento de firewalls y puntos terminales, la configuración, la monitorización, la elaboración de informes, la aplicación parches y la supervisión, así como el análisis del tráfico y los datos – muy valioso para detectar y solucionar los problemas de seguridad antes de que se produzcan.
Ventajas:
• Gestione su entorno de seguridad de SonicWall de forma centralizada – todo desde un mismo lugar
• Reduzca los silos de seguridad desde una única pantalla
• Mejore las eficiencias operativas con la automatización de la gestión de políticas libre de errores
• Simplifique y acelere el aprovisionamiento de firewalls remotos gracias a la implementación sin necesidad de intervención
• Simplifique la elaboración de informes de cumplimiento de PCI, HIPPA y SOX
• Identifique brechas de seguridad y riesgos utilizando análisis detallados y precisos
• Responda a los riesgos rápidamente con información de amenazas crítica en el tiempo
2
Capture Security Center proporciona acceso de Inicio de sesión único para licenciar, aprovisionar y gestionar todos sus servicios de seguridad de red, de puntos terminales y de nube. Estos servicios incluyen Firewall Management, Analytics, Capture Client and Cloud Application Security. Nuestra visión de la unificación de toda la cartera de seguridad de SonicWall en una sola herramienta de gestión fácilmente integrable incluye servicios de seguridad Web, inalámbrica, de correo electrónico y del IoT.1 La combinación de estos servicios en la nube proporciona una defensa cibernética multicapa de misión crítica, inteligencia de amenazas, análisis y colaboración, así como funciones comunes de gestión, informes y análisis que funcionan juntas de forma sincrónica. Con las actualizaciones de software y el soporte
incluidos en un servicio de suscripción activo, el acceso a cualquiera de las últimas innovaciones y mejoras es inmediato. Esto ayuda a gestionar los riesgos de seguridad, a cumplir la normativa vigente y a defenderse contra las últimas vulnerabilidades y amenazas de forma automática. Con una escalabilidad y una flexibilidad ilimitadas, Capture Security Center se adapta fácilmente a la capacidad y a los cambios de negocio a demanda.
Gestión de riesgos cibernéticos
SonicWall Risk Meters es una potente herramienta de información de seguridad y gestión de riesgos integrada en Capture Security Center. Risk Meters proporciona datos de amenazas y puntuaciones de riesgo
personalizados que revelan brechas en las capas de defensa, fomenta la planificación de la seguridad y facilita las acciones requeridas para una óptima defensa cibernética. Esto ayuda a reforzar las defensas de la red, la nube y los puntos terminales, al tiempo que reduce la superficie de amenaza y la susceptibilidad del entorno a los ataques cibernéticos.
Asimismo, Risk Meters actualiza continuamente la puntuación de riesgo calculada y el nivel de amenaza en base a los datos de amenazas actualizados y las prestaciones de defensa existentes. Posteriormente, estas puntuaciones lógicas pueden utilizarse como orientación para la planificación de la seguridad, las políticas y las decisiones en torno a los presupuestos.
Plataforma Capture Cloud
Windowsy Mac OSEn cualquier lugar
Cliente unificado
Motor antivirus
Un único agente ligeroInformes sobre los
puntos terminales Refuerzo y gestión
de antivirusGestión de certificados
DPI-SSLIntegración con
Capture ATP
Tecnología de prevención de malware de próxima generación
Plataforma SonicWall Capture Client
1 Los servicios de seguridad Web, inalámbrica, de correo electrónico, móvil y del IoT se integrarán por completo en esta plataforma en los anuncios de productos que publiquemos en el futuro.
Capture Client
Accesible desde el Capture Security Center, SonicWall Capture Client es una plataforma de cliente unificada que proporciona múltiples prestaciones de protección de puntos terminales. Con un motor de protección antimalware de próxima generación basado en SentinelOne, Capture
Client aplica técnicas de protección contra amenazas avanzadas, como el aprendizaje automático y la reversión de sistemas. De esta forma, ofrece protección contra el malware tanto basado en archivos como sin ellos y proporciona una vista de 360 grados del ataque con inteligencia accionable relevante para las investigaciones. En
combinación con los firewalls de SonicWall, Capture Client también añade visibilidad del tráfico cifrado mediante la gestión de los certificados SSL de confianza utilizados para la Inspección profunda de paquetes del tráfico SSL/TLS.
3
Seguridad de aplicaciones en la nube
El paquete de suscripción SonicWall Capture Security Center Analytics ofrece a los clientes visibilidad de la informática en la sombra y control del uso de aplicaciones en la nube. SonicWall Cloud App Security proporciona funciones similares a las de CASB. Permite a los administradores conocer el uso de aplicaciones que implican riesgos, hacer un seguimiento de la actividad de los usuarios y establecer políticas de admisión/bloqueo para aplicaciones de TI autorizadas y no autorizadas en los firewalls gestionados para proteger los datos sensibles.
Las principales prestaciones del servicio Cloud App Security son el descubrimiento de informática en la sombra, la visibilidad en tiempo real y la clasificación y el control de las aplicaciones. El servicio garantiza la adopción segura de aplicaciones SaaS sin que la productividad de los empleados se vea afectada y por un coste total de propiedad reducido.
1. Descubrimiento de informática en la sombra: Utilice los archivos de registro del firewall existentes para automatizar la detección de aplicaciones en la nube a fin de identificar las aplicaciones que se están utilizando y el riesgo que implican.
2. Visibilidad de aplicaciones en tiempo real: Monitorice el uso en tiempo real con un dashboard intuitivo que proporciona detalles de las aplicaciones utilizadas, el volumen del tráfico, la actividad de los usuarios y la ubicación del uso.
3. Clasificación y control de las aplicaciones: Clasifique las aplicaciones de nube no gestionadas en aplicaciones autorizadas (aprobadas por el departamento de TI) o no autorizadas (no aprobadas por el departamento de TI), y establezca políticas de admisión/bloqueo en base a la puntuación de riesgo de las aplicaciones.
4
Automatización de flujos de trabajo
Utilizando la automatización de flujos de trabajo nativa, Capture Security Center ayuda a los centros de operaciones de seguridad a cumplir los requisitos de gestión y auditoría de los cambios de políticas de firewall de varias normas legales, como PCI, HIPPA y el RGPD. Permite realizar cambios de políticas al aplicar una serie de procedimientos rigurosos para configurar, comparar,
validar, revisar y aprobar políticas de firewall antes de su implementación. Los grupos de aprobación son flexibles para cumplir los cambiantes procedimientos de autorización y auditoría desde diferentes tipos de organizaciones. La automatización de flujos de trabajo implementa mediante programación políticas de seguridad autorizadas para mejorar la eficiencia de las operaciones, mitigar riesgos y eliminar errores.
Capture Security Center proporciona un enfoque holístico de control de la seguridad, cumplimiento normativo y gestión de riesgos.
Automatización de flujos de trabajo: Cinco pasos para una gestión de políticas libre de errores
5
Implementación sin necesidad de intervención
Integrado en Capture Security Center, el servicio de Implementación sin necesidad de intervención simplifica y acelera el proceso de aprovisionamiento para los
firewalls de SonicWall en ubicaciones de oficinas remotas y sucursales. Se trata de un proceso completamente automatizado que no requiere apenas la intervención del usuario para poner en servicio un número elevado de firewalls con tan sólo cuatro sencillos pasos de implementación. De
esta forma se reduce considerablemente el tiempo, el coste y la complejidad asociados a la instalación y la configuración, mientras que la seguridad y la conectividad quedan a disposición de forma instantánea y automática.
Implementación sin necesidad de intervención: Ponga en servicio el firewall en cuatro sencillos pasos
6
Informes
Capture Security Center ofrece más de 140 informes predefinidos, así como la flexibilidad necesaria para crear informes personalizados utilizando cualquier combinación de datos auditables con el fin de obtener varios resultados de casos de uso. Estos resultados incluyen información
global y detallada de los eventos de la red, las actividades de los usuarios, las amenazas, los problemas operacionales y de rendimiento, la eficacia de la seguridad, los riesgos, las brechas de seguridad, la preparación para el cumplimiento normativo e incluso análisis post-mortem. Todos los informes están diseñados en base a la información obtenida en el
transcurso de muchos años de colaboración con clientes y partners de SonicWall. Esto proporciona la granularidad profunda, el alcance y los conocimientos de datos syslog e IPFIX/NetFlow que los centros de operaciones de seguridad necesitan para seguir, medir y gestionar una operación efectiva tanto de la red como de la seguridad.
7
AGREGACIÓN DE DATOS
CONTEXTUALIZACIÓN DE DATOS
ANÁLISIS DE FLUJOS
ANÁLISIS DE USUARIOS
VISUALIZACIONES DINÁMICAS
DETECCIÓN Y RESOLUCIÓN
Información y conocimientos
valiosos accionables
• Realice análisis forenses y de investigación profundos
y detallados
• Proporcione a los interesados visibilidad e información valiosa en una sola pantalla
• Enriquezca los datos de seguridad del firewall
• Obtenga una visión global y detallada
• Muestre datos enriquecidos en un formato y a una velocidad que sean accionables y consumibles
• Calibre las políticas y los controles de seguridad
• Tome decisiones y medidas de resolución basadas en los riesgos
• Cree representaciones del conocimiento a partir de los datos analíticos• Monitorice los resultados
con mayor claridad, certeza y velocidad
• Operacionalice los análisis mediante alertas accionables en tiempo real
Analytics
SonicWall Analytics es un motor de análisis de big data basado en inteligencia que automatiza la agregación, normalización, correlación y contextualización de los datos de seguridad que circulan por todos los firewalls gestionados. Proporciona a las organizaciones visibilidad en tiempo real de todo lo que ocurre en sus redes. Los resultados, presentados de forma estructurada, accionable, significativa y de fácil acceso, permiten a los equipos de seguridad, analistas, auditores, órganos de decisión, directivos e interesados descubrir, interpretar, priorizar, tomar decisiones y emprender las acciones defensivas y correctivas apropiadas.
Analytics ofrece visualización en tiempo real, monitorización y alertas de los datos de seguridad enriquecidos en una única pantalla. Viene con potentes herramientas que brindan a los clientes total autoridad, agilidad y flexibilidad para realizar análisis de investigación detallados y completos del tráfico de red, las actividades de los usuarios, los eventos de seguridad, los perfiles de las amenazas, el uso de las aplicaciones y una amplia variedad de otros datos contextuales de los firewalls. Esta visibilidad, este conocimiento y esta comprensión profundos del entorno de seguridad proporcionan a los clientes información valiosa y la capacidad no solo de detectar riesgos de seguridad, sino también de orquestar su resolución mientras monitorizan y siguen los resultados con mayor claridad y velocidad. Analytics permite a los clientes aprovechar al máximo los análisis de seguridad e integrarlos en los procesos de negocio para transformar los datos en información, la información en conocimiento y el conocimiento en decisiones que permitan alcanzar la total automatización de la seguridad.
8
9
Arquitectura de nube escalable
La arquitectura distribuida de Capture Security Center facilita la disponibilidad y la escalabilidad del sistema ilimitadas. Capture Security Center soporta empresas de todos los tamaños, compañías de telecomunicaciones, operadoras y proveedores de servicios con un ecosistema multiempresa masivo, y es escalable a demanda para gestionar miles de dispositivos de seguridad de SonicWall, independientemente de su ubicación. A
nivel de interacción con el cliente, sus cuadros de mando universales altamente interactivos, cargados con datos de monitorización, informes y análisis en tiempo real, ayudan a tomar decisiones inteligentes en materia de políticas de seguridad y fomentan la colaboración, la comunicación y el conocimiento en todo el marco de seguridad compartido. Gracias a la visión del entorno de seguridad de toda la empresa y a la inteligencia de seguridad en tiempo real, puesta a disposición de los miembros adecuados de la organización,
se pueden emprender acciones acertadas relacionadas con las políticas y los controles de seguridad, dirigidas a lograr una seguridad adaptativa y reforzada.
Capture Security Center proporciona una plataforma completa y escalable de gestión de la seguridad, análisis e informes para organizaciones distribuidas y proveedores de servicios (es decir, operadoras, empresas de telecomunicaciones y MSPs).
Clientes empresariales
Clientes de pymes
Acceso móvil seguro
Zona inalámbrica segura
SonicPoint ACe
Firewall interno
Zona LAN
Zona DMZ
Zona de servidores
Zona de invitados
Seguridad de correo electrónico
Switch
Aceleración WAN
Zona IoT
Firewall interno
Firewall interno
Firewall interno
Firewall de pasarela
Consola de Capture Security Center
Consola de Capture SecurityCenter
Clientes internacionales
Clientes minoristas
POS
Invitado IoT
POS
Capture Security Center
Proveedor de servicios de seguridad gestionados (MSSP)
Firewalls gestionados por MSSPsFirewalls cogestionados por MSSPs
• Investigación de amenazas de Capture• Capture Labs• Sandbox de Capture• Control de aplicaciones
• Filtrado de contenido• Filtrado botnet• Antimalware• Prevención de intrusiones• Inspección SSL
Capas de servicios de seguridad de firewall
Gestión, informes y análisis unificados y basados en la nube para garantizar la seguridad de la red, los puntos terminales y la nube.
Prestaciones de gestión y monitorización de la seguridad
Prestación Descripción
Gestión centralizada de la seguridad y de la red
Ayuda a los administradores a implementar, gestionar y supervisar un entorno de seguridad de red distribuido.
Configuración federada de políticas
Establece políticas fácilmente desde una ubicación central para miles de firewalls, puntos de acceso inalámbricos, dispositivos de seguridad de correo electrónico, acceso remoto seguro y switches de SonicWall.
Gestión y flujo de trabajo de las solicitudes de cambio
Garantiza la corrección y la conformidad con las normas de las modificaciones de políticas mediante el refuerzo de un proceso para la configuración, comparación, validación, revisión y aprobación de políticas antes de la implementación. Los grupos de aprobación son configurables por los usuarios para cumplir la política de seguridad de la empresa. Todos los cambios de políticas se registran en un formato auditable que asegura el cumplimiento de los requisitos normativos por parte del firewall. Todos los detalles granulares de cualquier cambio realizado se preservan de forma histórica para ayudar a cumplir la normativa, a realizar un seguimiento y a resolver problemas.
Implementación sin necesidad de intervención
Simplifica y acelera la implementación y el aprovisionamiento de los firewalls de SonicWall que utilizan la nube de forma remota. Transfiere políticas automáticamente, realiza actualizaciones de firmware y sincroniza licencias.
Despliegue y configuración VPN eficientes
Ahora, los switches de la serie X de Dell pueden gestionarse fácilmente desde los firewalls de las series TZ, NSa y SuperMassive para ofrecer una única consola desde la cual gestionar toda la infraestructura de seguridad de red.
Gestión fuera de línea Simplifica y acelera la implementación y el aprovisionamiento de los firewalls de SonicWall que utilizan la nube de forma remota. Transfiere políticas automáticamente, realiza actualizaciones de firmware y sincroniza licencias.
Prestaciones
10
Prestaciones de gestión y monitorización de la seguridad (continuación)
Prestación Descripción
Gestión de licencias optimizada Permite habilitar la conectividad VPN de forma sencilla y consolidar miles de políticas de seguridad.
Dashboard universal Incluye widgets personalizables, mapas geográficos e informes centrados en el usuario.
Monitorización de dispositivos activos y alertas
Proporciona alertas en tiempo real con prestaciones de monitorización integradas. Simplifica la resolución de problemas, ya que permite a los administradores tomar medidas de precaución y aplicar medidas correctivas de forma inmediata.
Soporte SNMP Proporciona traps eficaces en tiempo real para todos los dispositivos y aplicaciones que soportan el Protocolo de control de transmisiones/Protocolo Internet (TCP/IP) y SNMP, facilitando enormemente los esfuerzos de resolución de problemas para identificar los eventos críticos de la red y reaccionar ante ellos.
Visualización e inteligencia de aplicaciones
Ofrece informes históricos y en tiempo real que muestran las aplicaciones que se están utilizando y los usuarios que las utilizan. Los informes son completamente personalizables mediante prestaciones intuitivas de filtrado y desglose.
Múltiples opciones de integración Incluyen una interfaz de programación de aplicaciones (API) para servicios Web, soporte de interfaz de línea de comandos (CLI) para la mayoría de las funciones, así como soporte de trap SNMP para proveedores de servicios y empresas.
Gestión de switches de la serie Dell Networking X
Ahora, los switches de la serie X de Dell pueden gestionarse fácilmente desde los firewalls de las series TZ, NSa y SuperMassive para ofrecer una única consola desde la cual gestionar toda la infraestructura de seguridad de red.
Risk Meters Ofrece una visión en tiempo real de los ataques en directo, así como gráficos y diagramas detallados que capturan las actividades maliciosas en las diferentes capas de defensa.• Categoriza las acciones maliciosas de los perpetradores de ataques según las diferentes capas
de defensa • Centra el foco de atención en los ataques entrantes• Actualiza la puntuación de riesgo calculada y el nivel de amenaza en base a los datos de
amenazas actuales y las prestaciones de defensa existentes• Pone de relieve las brechas de seguridad actuales causadas por amenazas que podrían haberse
evitado pero que han logrado colarse debido a la falta de defensas• Fomenta las acciones defensivas inmediatas para prevenir todas las amenazas entrantes
Informes
Prestación Descripción
Informe botnet Incluye cuatro tipos de informes: Intentos, objetivos, iniciadores e intervalos de tiempo, que incluyen contexto de vectores de ataque, como ID de botnet, direcciones IP, países, hosts, puertos, interfaces, iniciador/objetivo, origen/destino y usuario.
Informe de Geo IP Contiene información sobre el tráfico bloqueado en base al país de origen o destino del tráfico. Incluye cuatro tipos de informes: Intentos, objetivos, iniciadores e intervalos de tiempo, que incluyen contexto de vectores de ataque, como ID de botnet, direcciones IP, países, hosts, puertos, interfaces, iniciador/objetivo, origen/destino y usuario.
Informe de direcciones MAC Muestra la dirección MAC (Media Access Control) en la página de informes. Incluye información específica de los dispositivos (MAC del iniciador y MAC del contestador) en cinco tipos de informes: • Uso de datos > Iniciadores• Uso de datos > Contestadores• Uso de datos > Detalles• Actividad de usuarios > Detalles• Actividad Web > Iniciadores
Informe de Capture ATP Muestra información detallada sobre el comportamiento de las amenazas para responder a una amenaza o infección.
Informes sobre las normas HIPPA, PCI y SOX
Incluye plantillas predefinidas de informes sobre las normas PCI, HIPAA y SOX para satisfacer las auditorías de cumplimiento de la normativa de seguridad vigente.
11
Informes (continuación)
Prestación Descripción
Informes de puntos de acceso inalámbricos no autorizados
Muestra todos los dispositivos inalámbricos que se están utilizando, así como el comportamiento no autorizado de las interconexiones punto a punto ad hoc entre hosts y asociaciones accidentales de usuarios que se conectan a redes vecinas no autorizadas.
Informes inteligentes y visualización de actividades
Proporciona funciones completas de gestión e informes gráficos para los firewalls, y los dispositivos de seguridad del correo electrónico y de acceso móvil seguro de SonicWall. Ofrece una visión más amplia de las tendencias de uso y los eventos de seguridad, al tiempo que permite la adaptación al diseño corporativo de los proveedores de servicios.
Protocolización centralizada Proporciona un punto central para consolidar los eventos de seguridad y protocolos de miles de dispositivos, permitiendo realizar los análisis forenses de la red desde un único punto.
Informes syslog de próxima generación en tiempo real e históricos
Gracias a una revolucionaria mejora de la arquitectura, optimiza el lento proceso de resumen, lo cual permite elaborar informes casi en tiempo real sobre los mensajes syslog entrantes. También ofrece la posibilidad de desglosar los datos y personalizar ampliamente los informes.
Informes programados universales Planifica informes que se crean automáticamente y se envían a través de múltiples dispositivos de diversos tipos a los destinatarios autorizados.
Análisis
Prestación Descripción
Agregación de datos El motor de análisis basado en inteligencia automatiza la agregación, normalización, correlación y contextualización de los datos de seguridad que circulan por todos los firewalls.
Contextualización de datos Los análisis accionables presentados de forma estructurada, significativa y de fácil acceso permiten a los equipos de seguridad, analistas e interesados descubrir, interpretar, dar prioridad, tomar decisiones, y tomar medidas defensivas adecuadas.
Análisis de flujos Los flujos de datos de seguridad de red son procesados, correlacionados y analizados continuamente en tiempo real y los resultados se muestran en un dashboard visual dinámico y interactivo.
Análisis de usuarios Análisis profundo de las tendencias de uso para conseguir una visibilidad total del uso, el acceso y las conexiones en toda la red.
Visualización dinámica en tiempo real
Mediante una única consola, el equipo de seguridad puede llevar a cabo análisis forenses y de investigación profundos y detallados de los datos de seguridad con una mayor precisión, claridad y velocidad.
Rápida detección y eliminación Tecnología de investigación para perseguir actividades peligrosas y para gestionar y remediar riesgos rápidamente.
Análisis e informes de flujos Proporcionan un agente de informes de flujos para el análisis del tráfico de las aplicaciones y datos sobre el uso mediante protocolos IPFIX o NetFlow para ofrecer una supervisión en tiempo real e histórica. Ofrecen a los administradores una interfaz efectiva y eficiente para monitorizar visualmente su red en tiempo real. De esta forma, pueden identificar aplicaciones y páginas Web con gran demanda de ancho de banda, visualizar el uso de las aplicaciones por usuarios y anticiparse a ataques y amenazas en la red.• Un visor en tiempo real personalizable mediante funciones de arrastrar y soltar• Una pantalla de informes en tiempo real con filtrado de un solo clic• Un dashboard de los flujos principales con botones de "Visualizar por" de un solo clic• Una pantalla de informes de flujos con cinco pestañas de atributos de flujos adicionales• Una pantalla de análisis de flujos con potentes funciones de correlación y dinamización• Un visor de sesiones para el desglose profundo de sesiones individuales y paquetes.
Análisis del tráfico de aplicaciones Ofrece a las organizaciones una visión transparente del tráfico de aplicaciones, del uso del ancho de banda y de las amenazas de seguridad, así como potentes prestaciones de análisis forenses y resolución de problemas.
Seguridad de aplicaciones en la nube
Prestación Descripción
Dashboard en tiempo real Obtenga una representación visual en tiempo real de las aplicaciones que se están utilizando, el volumen de tráfico, la actividad de los usuarios y la ubicación del uso.
Descubrimiento de aplicaciones Automatice el descubrimiento de aplicaciones en la nube utilizando los archivos de registro de su firewall de SonicWall para identificar actividades de informática en la sombra en su red.
Evaluación de riesgos de aplicaciones
Tome decisiones informadas para bloquear/desbloquear aplicaciones en base a la evaluación del riesgo.
Clasificación y control de las aplicaciones
Clasifique las aplicaciones en aplicaciones autorizadas y no autorizadas y establezca políticas para bloquear aplicaciones que conlleven riesgos.
12
Gestión
• Acceso desde cualquier lugar
• Alertas y notificaciones
• Herramientas de diagnóstico
• Múltiples sesiones de usuarios simultáneas
• Gestión y planificación offline
• Gestión de las políticas de firewall de seguridad
• Gestión de las políticas de seguridad de VPN
• Gestión de las políticas de seguridad del correo electrónico
• Gestión de las políticas de Acceso remoto seguro/SSL VPN
• Gestión de los servicios de seguridad de valor añadido
• Definición de plantillas de políticas a nivel de grupo
• Replicación de políticas desde un dispositivo a un grupo de dispositivos
• Replicación desde el nivel de grupo a un dispositivo individual
• Redundancia y alta disponibilidad
• Gestión del aprovisionamiento
• Arquitectura escalable y distribuida
• Vistas de gestión dinámicas
• Administrador unificado de licencias
• Interfaz de línea de comandos (CLI)
• Interfaz de programación de aplicaciones (API) de servicios Web
• Gestión basada en roles (usuarios, grupos)
• Dashboard universal
• Backup de archivos preferentes para dispositivos de firewall
Monitorización
• Flujos de datos IPFIX en tiempo real
• Soporte SNMP
• Supervisión activa de dispositivos y alertas
• Gestión del relé SNMP
• Monitorización del estado de la VPN y el firewall
• Supervisión en vivo y alertas Syslog
• Risk Meters
Informes
• Conjunto completo de informes gráficos
• Informes sobre el cumplimiento de normas
• Informes personalizables con funciones de desglose
• Protocolización centralizada
• Informes sobre amenazas múltiples
• Informes centrados en el usuario
• Informes del uso de las aplicaciones
• Informes de servicios granulares
• Nuevas funciones de inteligencia de ataques
• Informe de ancho de banda y servicios por interfaz
• Informes para dispositivos de firewall UTM de SonicWall
• Informes para dispositivos SonicWall SRA SSL VPN
• Informes programados universales
• Informes Syslog e IPFIX de próxima generación
• Informes flexibles y granulares casi en tiempo real
• Informes del ancho de banda por usuario
• Informes de actividad de VPN cliente
• Resumen detallado de los servicios a través de un informe VPN
• Informes de puntos de acceso inalámbricos no autorizados
• Informes de Web Application Firewall (WAF) de SRA para pymes
• Informes de Cloud App Security (CAS)
• Informes de Capture Client
Análisis
• Agregación de datos
• Contextualización de datos
• Análisis de flujos
• Análisis de usuarios
• Visualización dinámica en tiempo real
• Detección y resolución rápidas
Visión de conjunto de las prestaciones
13
Licencias y paquetesLos servicios basados en la nube de CSC Management, Reporting, Analytics y CAS están disponibles en los siguientes paquetes. El requisito mínimo para poder utilizarlos es que cada firewall gestionado debe contar con una suscripción a AGSS o CGSS activa.
1. CSC Basic Management (Lite)
Esta versión es ideal para realizar backups/restauraciones del sistema o las preferencias del firewall y para actualizar el firmware. Esta funcionalidad de gestión básica puede activarse en cualquier firewall con suscripción a AGSS o CGSS para ayudar a administrar los firewalls.
2. CSC Management
Esta opción de suscripción de pago activa todas las prestaciones de gestión, incluidas
las funciones de Automatización de flujos de trabajo e Implementación sin necesidad de intervención.
3. CSC Management and Reporting
Esta opción de licencia es ideal para instituciones de mayor tamaño que disponen de numerosos firewalls implementados en ubicaciones geográficamente dispersas con gestión a nivel de grupo o basada en el inquilino. Nos referimos a organizaciones medianas, empresas distribuidas, instituciones del sector público y organizaciones educativas con numerosos distritos y campus, y proveedores de servicios gestionados (MSPs).
Además de las completas prestaciones de gestión, esta opción de suscripción proporciona prestaciones completas de
informes para realizar revisiones y auditorías periódicas o a demanda de la seguridad y del rendimiento de la red. Para ello, se puede utilizar el dashboard universal interactivo en pantalla con diagramas y tablas en directo, o fuera de pantalla con informes planificados exportados.
4. CSC Analytics
Se trata de un potente servicio add-on para todas las opciones de suscripción de Capture Security Center. Al activar este servicio obtendrá acceso a las herramientas y los servicios de SonicWall Analytics y SonicWall Cloud App Security para realizar análisis forenses de la red y detectar amenazas utilizando poderosas funciones de desglose y rotación.
PrestacionesCSC
Management LiteCSC
ManagementCSC Management
and ReportingCSC
Analytics
Gestión
Backup/Restauración – sistema de firewall
Sí Sí Sí Sí
Backup/Restauración – preferencias de firewall
Sí Sí Sí Sí
Actualización de firmwareSolo desde
archivo localSolo desde archivo local o MySonicWall
SíSolo desde
archivo local
Planificación de tareas — Sí Sí —
Gestión de firewalls grupal — Sí Sí —
Herencia – normal/inversa — Sí Sí —
Implementación sin necesidad de intervención1 — Sí Sí —
Descargas de definiciones de firewall offline
— Sí Sí —
Flujo de trabajo — Sí Sí —
Licencias agrupadas – Búsqueda, Compartición, Inventario de códigos de activación utilizados
— Sí Sí —
Informes (basados en Netflow/ IPFIX)
Planificación de informes, monitorización en directo, dashboards de resumen
— — Sí Sí
Descarga de informes: Aplicaciones, amenazas, CFS, usuarios, tráfico, origen/destino (1 año de informes de flujos)
— — Sí Sí
Análisis (basados en Netflow/ IPFIX)
Análisis forenses de la red y caza de amenazas utilizando funciones de desglose de datos y de rotación
— — — Sí
Seguridad de aplicaciones en la nube — — — Sí
Retención de datos sobre el tráfico durante 30 días
— — — Sí
Soporte técnico Solo casos Web Soporte 24x7 Soporte 24x7 Soporte 24x7
1 Prestación soportada para SOHO-W con firmware 6.5.2+; series TZ, NSA y NSa 2650-6650 con firmware 6.5.1.1+. No soportada para las series SOHO ni NSv.
14SonicWall, Inc. 1033 McCarthy Boulevard | Milpitas, CA 95035 Para más información, consulte nuestra página Web. www.sonicwall.com
© 2018 SonicWall Inc. TODOS LOS DERECHOS RESERVADOS. SonicWall es una marca comercial o marca comercial registrada de SonicWall Inc. y/o sus filiales en EEUU y/u otros países. Las demás marcas comerciales y marcas comerciales registradas son propiedad de sus respectivos propietarios.DataSheet-CaptureSecurityCenter-US-VG-MKTG4268
Producto SKU
SonicWall Capture Security Center Management para las series TZ, SOHO-W, NSv 10 a 100 (1año) 01-SSC-3664
SonicWall Capture Security Center Management para las series TZ, SOHO-W, NSv 10 a 100 (2 años) 01-SSC-9151
SonicWall Capture Security Center Management para las series TZ, SOHO-W, NSv 10 a 100 (3 años) 01-SSC-9152
SonicWall Capture Security Center Management para NSA 2600 a 6600, NSa 2650 a 6650 y NSv 200 a 400 (1año) 01-SSC-3665
SonicWall Capture Security Center Management para NSA 2600 a 6600, NSa 2650 a 6650 y NSv 200 a 400 (2 años) 01-SSC-9214
SonicWall Capture Security Center Management para NSA 2600 a 6600, NSa 2650 a 6650 y NSv 200 a 400 (3 años) 01-SSC-9215
SonicWall Capture Security Center Management and Reporting para las series TZ, NSv 10 a 100 (1año) 01-SSC-3435
SonicWall Capture Security Center Management and Reporting para las series TZ, NSv 10 a 100 (2 años) 01-SSC-9148
SonicWall Capture Security Center Management and Reporting para las series TZ, NSv 10 a 100 (3 años) 01-SSC-9149
SonicWall Capture Security Center Management and Reporting para NSA 2600 a 6600, NSa 2650 a 6650 y NSv 200 a 400 (1año)
01-SSC-3879
SonicWall Capture Security Center Management and Reporting para NSA 2600 a 6600, NSa 2650 a 6650 y NSv 200 a 400 (2 años)
01-SSC-9154
SonicWall Capture Security Center Management and Reporting para NSA 2600 a 6600, NSa 2650 a 6650 y NSv 200 a 400 (3 años)
01-SSC-9202
SonicWall Capture Security Center Analytics para las series TZ, NSv 10 a 100 (1año) 02-SSC-0171
SonicWall Capture Security Center Analytics para NSA 2600 a 6600, NSa 2650 a 6650 y NSv 200 a 400 (1año) 02-SSC-0391
Navegadores de Internet
• Microsoft® Internet Explorer 11.0 o superior (no utilizar modo de compatibilidad)
• Mozilla Firefox 37.0 o superior
• Google Chrome 42.0 o superior
• Safari (última versión)
Dispositivos SonicWall compatibles gestionados por Capture Security Center
• Dispositivos SonicWall de seguridad de red: Dispositivos de las series NSa 2600 a NSa 6650 y TZ
• Dispositivos virtuales de seguridad de red de SonicWall: NSv 10 a NSv 400
• SonicWall Endpoint Security – Capture Client
• SonicWall Cloud Security – Cloud App Security (CAS)
Información de pedido
Modelos de firewall soportados
Capture Security Center solo está disponible para clientes de AGSS/CGSS
con firewalls de las series SOHO-W, TZ, NSA , NSa 2650-6650 y NSv. Para las series SuperMassive 9000, NSa 9250 a 9650 y NSsp 12400 a 12800, la opción
de suscripción CSC Management se activa automáticamente al activar la correspondiente suscripción a AGSS.
Capture Security Center
Gestión Informes Análisis
FW de nivel básico SOHO-W, Serie TZ, NSv 10-100 Serie TZ, NSv 10-100 SOHO-W, Serie TZ, NSv 10-100
FW de nivel medioSerie NSA, NSa 2650-6650, NSv 200-400
Serie NSA, NSa 2650-6650, NSv 200-400
Serie NSA, NSa 2650-6650, NSv 200-400
FW de gama altaSerie SuperMassive 9000, Serie NSsp 12000, NSa 9250-9650, NSv 800-1600
Acerca de nosotrosSonicWall lleva más de 27 años combatiendo la industria del crimen cibernético y defendiendo a las empresas pequeñas, medianas y grandes de todo el mundo. Nuestra combinación de productos y partners nos ha permitido crear una solución automatizada de detección y prevención de brechas en tiempo real adaptada a las necesidades específicas de más de 500.000 organizaciones en más de 215 países y territorios, para que usted pueda centrarse por completo en su negocio sin tener que preocuparse por las amenazas. Para más información, visite www.sonicwall.com o síganos en Twitter, LinkedIn, Facebook e Instagram.