Chandan Kumar Singh

La mejor combinación:integrar Microsoft Sentinel con los firewalls SonicWall»

Vamos a desmitificar algunas cuestiones relacionadas con la integración de Microsoft Sentinel y los firewalls SonicWall. Descubra cómo estos dos potentes productos pueden trabajar juntos para mejorar la estrategia de seguridad de su organización.

By

Primeros pasos

A medida que las ciberamenazas evolucionan, las organizaciones necesitan soluciones de seguridad sólidas para detectar, responder y prevenir incidentes. Microsoft Sentinel, una solución de gestión de eventos e información de seguridad (SIEM) nativa de la nube, proporciona analíticas de seguridad inteligentes e inteligencia sobre amenazas en toda la empresa. Por su parte, los firewalls de nueva generación (NGFW) de SonicWall son una solución de confianza que protege la red frente a las amenazas externas. La integración de estos dos productos puede mejorar significativamente sus operaciones de seguridad.

Conozca Microsoft Sentinel y los firewalls SonicWall:

Microsoft Sentinel
Microsoft Sentinel es una solución escalable y nativa de la nube de gestión de eventos e información de seguridad (SIEM) y de orquestación, automatización y respuesta de la seguridad (SOAR). Descubra amenazas sofisticadas y responda con decisión con una solución inteligente y completa de gestión de eventos e información de seguridad (SIEM) para la detección y caza proactiva de amenazas, la investigación de amenazas y la respuesta ante ellas. Microsoft Sentinel proporciona una forma consolidada de adquirir contenidos como conectores de datos, workbooks, analíticas y automatizaciones.

Firewalls de SonicWall
Los NGFW SonicWall proporcionan la seguridad, el control y la visibilidad necesarios para mantener una estrategia de ciberseguridad eficaz. Los firewalls de SonicWall le ayudan a satisfacer sus necesidades específicas de seguridad y usabilidad, por un precio que no solo protegerá su red, ¡sino también su presupuesto!

Funciones como una alta disponibilidad dinámica y una fuente de alimentación redundante proporcionan continuidad, mientras que la excelente experiencia de usuario y una gestión más sencilla a través de una única consola reducen la complejidad. Y como incluyen SD-WAN y DPI-SSL, ofrecen un TCO líder en el sector.

Características y funcionalidad

La integración de los NGFW de SonicWall con Microsoft Sentinel ayuda a las organizaciones a alcanzar un mayor nivel de visibilidad holística, seguridad, detección de amenazas en tiempo real y automatización de respuestas para su infraestructura de seguridad. Estas prestaciones de integración permitirán a nuestros socios y clientes reenviar los registros de los firewalls a la plataforma en la nube Microsoft Sentinel, analizar los registros, crear flujos de trabajo personalizados y automatizar las respuestas.

Pasos de configuración

La integración puede configurarse siguiendo estos sencillos pasos:

1. Implementación de un espacio de trabajo de Microsoft Sentinel

  • Cree un nuevo recurso utilizando una plantilla personalizada que genere los recursos necesarios para Microsoft Sentinel.

2. Instalación de la solución SonicWall para Microsoft Sentinel

  • Instale la solución predefinida SonicWall Network Security desde el centro de contenido de Microsoft Sentinel.
  • Configure el formato común de eventos (CEF) a través de la regla de recopilación de datos del conector de datos AMA para establecer los tipos de filtro de eventos (instalaciones syslog) que se deben recopilar.
  • Configure las reglas de recopilación:
    • LOG_LOCAL* (0-7) to LOG_DEBUG
    • LOG_SYSLOG to LOG_DEBUG
    • LOG_USER to LOG_DEBUG

3. Instalación del paquete de gestión de operaciones (OMS) o del agente de analítica de registros

  • El paquete OMS/agente de analítica de registros proporciona un relé syslog. Este agente debe instalarse en un host de la red y hay que configurar SonicOS para que envíe datos syslog con formato ArcSight al agente. El agente establece una conexión segura con Azure, por lo que los datos del registro no se envían a la nube en texto plano.

4. Configuración de un servidor syslog en un firewall SonicWall

  • Configure un servidor syslog en su NGFW SonicWall y seleccione ArcSight (CEF) como formato syslog en la lista desplegable.
  • Especifique como servidor syslog la dirección IP/el nombre de su VM Linux, y Syslog Facility debe ser Local use 4.
    Nota: Para obtener más información, consulte este artículo de la base de conocimiento.
  • Confirme que el OMS/agente de analítica de registros recibe mensajes CEF y puede conectarse a Azure.

5. Workbooks de Microsoft Sentinel para firewalls SonicWall

  • El conector de datos SonicWall Network Security incluye workbooks que contienen diversas consultas para nuestros distintos servicios de seguridad, así como otros datos sobre tráfico y seguridad. Puede configurar la regla de analíticas, las consultas sobre detección y los workbooks según sus necesidades.

Ventajas de la integración

La integración de Microsoft Sentinel y los NGFW de SonicWall NGFW ofrece varias ventajas para mejorar la estrategia de seguridad de su organización.

  • Visión holística: Microsoft Sentinel proporciona una completa panorámica de su infraestructura, lo que reduce el estrés que supone la gestión de ataques sofisticados y numerosas alertas.
  • Detección de amenazas en tiempo real: Al incorporar los registros de SonicWall, mejora sus prestaciones de detección de amenazas y obtiene visibilidad sobre el tráfico de red, el comportamiento de los usuarios y los posibles incidentes de seguridad.
  • Visibilidad de amenazas y detección proactiva: Azure Sentinel proporciona prestaciones de analítica de seguridad inteligente, inteligencia sobre amenazas y «caza» proactiva. Le permite detectar amenazas en todo su entorno y responder con prontitud.
  • Respuesta automatizada: Combine las prestaciones SOAR de Microsoft Sentinel con los datos en tiempo real de SonicWall para automatizar la respuesta ante incidentes. Puede crear/utilizar playbooks para ejecutar acciones predefinidas basadas en eventos específicos. Esta combinación proporciona una sólida protección contra las amenazas en evolución.

Disponibilidad

La integración de los firewalls SonicWall y la plataforma en nube Microsoft Sentinel ya está disponible para todos nuestros partners y clientes.

Para obtener instrucciones más detalladas, consulte la Guía para la integración de firewalls SonicWall y Sentinel. En este artículo se detallan las instrucciones del conector de datos.

La mejor combinación

La integración de la plataforma en la nube Microsoft Sentinel con los firewalls SonicWall es un paso estratégico para las organizaciones que buscan una seguridad integral. Al aprovechar la potencia de ambas plataformas, podrá defenderse de forma proactiva contra las amenazas, agilizará las respuestas ante incidentes y se mantendrá a la vanguardia en el panorama de la ciberseguridad, en constante evolución.

Recuerde, la seguridad es un continuo viaje, y esta integración es un paso significativo hacia un entorno digital más seguro. ¡Feliz protección! 🔒🌐

Agradecemos su continuo apoyo. Si tiene alguna duda o necesita más información, no dude en ponerse en contacto con nosotros. 😊

This post is also available in: Inglés Portugués, Brasil Alemán Japonés

Chandan Kumar Singh
Product Manager | SonicWall
Chandan Singh is a Product Manager at SonicWall. He’s primarily responsible for third-party integrations with SonicWall products. With nearly a decade of cybersecurity experience, Singh has held various roles, from information security engineer in a SOC, to solution architect, where he helped customers find the best solution for them and design their security infrastructure.