SonicWall NSM 2.3.5 ofrece prestaciones avanzadas de alertas de ciberseguridad

Las alertas y notificaciones son elementos críticos de la monitorización y la gestión de firewalls. Los administradores de los centros de operaciones confían en estas alertas para detectar y solucionar problemas en su entorno de seguridad de red. Sin embargo, una sobreabundancia de alertas puede incrementar los niveles de estrés y contribuir a la “fatiga por las alertas,” insensibilizando a los trabajadores. Esto reduce la probabilidad de que actúen rápidamente en el caso de una verdadera emergencia.

Network Security Manager (NSM) de SonicWall permite a los administradores activar y desactivar alertas en una ubicación central para todos los firewalls de un tenant. Pueden escoger los eventos para los cuales desean recibir alertas, activando las alertas que son importantes para ellos y desactivando el resto.

Las alertas de NSM son completamente personalizables, lo cual permite a los administradores seleccionar la prioridad, los destinatarios y los canales de cada alerta y especificar a dónde deben enviarse las notificaciones de las alertas. Las alertas pueden enviarse por correo electrónico o vía SMS mediante la integración con Twilio.

El Centro de alertas y las notificaciones del dashboard de NSM proporcionan una ubicación central para ver las alertas de todos los firewalls de un tenant, reduciendo así el tiempo de respuesta a estas alertas. Los registros de eventos de alertas también pueden reenviarse a un servidor syslog externo, que puede integrarse a continuación con un sistema de tickets externo, como ConnectWise.

La versión NSM 2.3.5 proporciona una extensa lista de alertas críticas clasificadas en las siguientes categorías:

1. Alertas de gestión de dispositivos: NSM monitoriza continuamente el estado de los firewalls y las alertas sobre eventos cruciales que ponen en peligro el estado de salud y la conectividad del firewall. Los administradores pueden activar alertas de conectividad de los dispositivos, como la actividad/inactividad de la interfaz, para saber cuándo se cae la conexión de un dispositivo y si se modifica localmente y pierde la sincronización con NSM. NSM también ofrece alertas de firmware. Estas alertas avisan a los administradores cuando se lanza un nuevo firmware para que puedan actualizar sus firewalls a la última versión y asegurarse así de que cuenten con importantes mejoras y correcciones de errores críticas. Otra novedad de NSM 2.3.5 es la reconexión de alta disponibilidad y WAN. Los administradores pueden utilizar alertas de reconexión de alta disponibilidad para descubrir e investigar rápidamente por qué el dispositivo principal ha fallado, manteniendo al mismo tiempo la continuidad de las operaciones de TI con la ayuda de un dispositivo secundario, que guarda un duplicado de las configuraciones del principal. De forma similar, las alertas de reconexión WAN notifican a los administradores un fallo en la conexión WAN y el reenrutamiento del tráfico a una conexión WAN secundaria activa.
2. Alertas de configuración de firewalls: NSM es clave para distribuir políticas de seguridad de firewall consistentes a los firewalls de la red. Si se produce un error durante la distribución de la configuración a los firewalls de la red, se puede generar una alerta de fallo de instalación para que los administradores puedan tomar medidas y corregir los errores antes de distribuir de nuevo las configuraciones.
3. Alertas de autenticación de usuarios: En entornos de MSSPs o empresas grandes con múltiples usuarios y administradores, se requieren estrictos controles de acceso de los usuarios para evitar el acceso no autorizado al sistema. NSM puede detectar cuándo un usuario inicia o cierra una sesión en el sistema y emitir una alerta.

SonicWall NSM tiene dos opciones de licencias: NSM Essential y NSM Advanced. NSM Essential viene con informes de 7 días y ofrece alertas limitadas, mientras que la licencia NSM Advanced ofrece 365 de informes y 30 días de análisis con amplias funciones de alertas, incluidas alertas de VPN entre emplazamientos, alertas del uso de la red, etc. Las alertas de inactividad de la VPN son importantes para los entornos de redes distribuidas, en los que las ubicaciones remotas están conectadas a oficinas pequeñas a través de túneles VPN. Los administradores pueden utilizar estas alertas para comprobar enlaces VPN defectuosos, solucionar el problema y mantener así una conectividad de red estable y segura.

Obtenga más información sobre las prestaciones de gestión centralizada de SonicWall NSM o consulte el Manual del administrador de NSM.

This post is also available in: Inglés Portugués, Brasil Francés Alemán Italiano

Suriti Singh

Product Manager | SonicWall

Suriti Singh is a product manager at SonicWall. Suriti is a University of California MBA graduate with a combined experience of 5 years in software engineering and product management. She specializes in network security, cloud computing and digital transformation.