Chandan Kumar Singh

Em conjunto é melhor: Integração do Microsoft Sentinel aos Firewalls da SonicWall

Vamos desmistificar algumas perguntas referentes à integração do Microsoft Sentinel aos Firewalls da SonicWall. Descubra como esses dois produtos poderosos podem trabalhar em conjunto para otimizar a postura de segurança da sua organização.

By

Para começar

Como as ameaças cibernéticas continuam evoluindo, as organizações precisam de soluções de segurança robustas para detectar, reagir e evitar incidentes. O Microsoft Sentinel, uma solução de Gestão de Informações e Eventos de Segurança (SIEM) nativa em nuvem, fornece análises de segurança inteligentes e inteligência em ameaças em toda a empresa. Os Firewalls da SonicWall com tecnologia de ponta (NGFWs), por outro lado, são uma solução confiável de segurança em redes que protege suas redes contra ameaças externas. A integração esses dois produtos pode otimizar significativamente suas operações de segurança.

Conheça o Microsoft Sentinel e os Firewalls da SonicWall:

Microsoft Sentinel
O Microsoft Sentinel é uma solução de SIEM e Resposta Automatizada de Coordenação de Segurança (SOAR) escalonável e nativa em nuvem. Revele ameaças sofisticadas e reaja com determinação, com uma solução inteligente e abrangente de gestão de informações e eventos de segurança (SIEM), que permite a detecção e captura proativa de ameaças, bem como a investigação e respostas às ameaças detectadas. O Microsoft Sentinel é uma maneira consolidada de adquirir conteúdo como conectores de dados, pastas de trabalho, análises e automação.

Firewalls da SonicWall
Os NGFWs da SonicWall oferecem segurança, controle e visibilidade, para manter uma postura eficaz de cibersegurança. Os firewalls da SonicWall são projetados para atender às suas necessidades específicas de segurança e usabilidade, tudo a um custo que não prejudica o seu orçamento e, ao mesmo tempo, protege a infraestrutura de suas redes.

Recursos como alta disponibilidade dinâmica e redundância das fontes de energia asseguram a continuidade permanente, enquanto a UX superior e mais simples e a gestão com um único painel de informações facilitam a complexidade. E com a inclusão de SD-WAN e DPI-SSL, oferecem um dos melhores custos de manutenção do setor.

Recursos e Funcionalidade

A integração dos NGFWs da SonicWall ao Microsoft Sentinel pode ajudar as organizações a atingirem um nível mais alto de visibilidade holística, segurança, detecção de ameaças em tempo real e automação de resposta em sua infraestrutura de segurança. Esses recursos de integração permitem aos nossos parceiros e clientes o encaminhamento dos registros dos firewalls para a plataforma em nuvem do Microsoft Sentinel, a análise sintagmática dos registros, criar fluxos de trabalho personalizados e automatizar as respostas.

Etapas da configuração

A integração pode ser configurada nas seguintes etapas simples:

1. Implementação de uma área de trabalho do Microsoft Sentinel

  • Crie um novo recurso, utilizando um modelo personalizado que constrói os recursos necessários para o Microsoft Sentinel.

2. Instalação da Solução da SonicWall para Microsoft Sentinel

  • Instale a solução pré-configurada “SonicWall Network Security” do hub de conteúdo do Microsoft Sentinel.
  • Configure o Formato Comum de Eventos (CEF) utilizando a regra da coletânea de dados de conectores AMA para definir os tipos de filtros de eventos (instalações do Syslog) para coletar.
  • Configure as regras da coletânea:
    • LOG_LOCAL* (0-7) to LOG_DEBUG
    • LOG_SYSLOG to LOG_DEBUG
    • LOG_USER to LOG_DEBUG

3. Instalação do Pacote de Gestão de Operações (Operations Management Suite – OMS) ou do Agente de Análise de Registros

  • O OMS/Agente de Análise de Registros promove um revezamento no Syslog. Esse agente deve ser instalado em um host na rede e o SonicOS deve ser configurado para enviar dados do Syslog em formato ArcSight para o agente. O Agente estabelece uma conexão segura com o Azure, para que os dados dos registros não sejam enviado para a nuvem em formato de texto simples.

4. Configuração de um Servidor Syslog com um Firewall da SonicWall

  • Configure um servidor Syslog no NGFW da SonicWall e selecione o Formato Syslog como ArcSight (CEF) no menu suspenso.
  • Especifique o endereço IP/nome de Linux VM como servidor do Syslog, e a Instalação do Syslog deve ser Local use 4.
    Observação: Consulte este Artigo sobre a base de conhecimentos para obter mais informações.
  • Valide a recepção de mensagens CEF pelo OMS/Agente de Análise de Registros e a respectiva conexão ao Azure.

5. Microsoft Sentinel Workbooks para Firewalls da SonicWall

  • O conector de dados “SonicWall Network Security” inclui pastas de trabalho que contêm uma variedade de consultas aos nossos diversos serviços de segurança, bem como outras perspectivas de tráfego e segurança. Você pode configurar a regra das análises, da consulta de busca e das pastas de trabalho conforme os seus requisitos.

Benefícios da integração

A integração do Microsoft Sentinel aos NGFWs da SonicWall representa uma série de benefícios para otimizar a postura de segurança da sua organização.

  • Visão Holística: O Microsoft Sentinel gera uma visão panorâmica de toda sua infraestrutura, reduzindo a tensão ao enfrentar ataques sofisticados e muitos alertas.
  • Detecção de ameaças em tempo real: Ao incluir os registros da SonicWall, você otimiza seus recursos de detecção de ameaças e ganha visibilidade do tráfego em rede, do comportamento dos usuários e de possíveis incidentes de segurança.
  • Visibilidade das ameaças e captura proativa: O Azure Sentinel fornece análises de segurança inteligentes, inteligência em ameaças e recursos de captura proativos. Ele permite que você detecte as ameaças em todo o seu ambiente e responda imediatamente.
  • Resposta automatizada: Uma combinação dos recursos SOAR do Microsoft Sentinel aos dados em tempo real da SonicWall para automatizar a resposta a incidentes. Você pode formular/utilizar manuais de estratégias para executar ações predefinidas, com base em eventos específicos. Essa combinação proporciona uma proteção robusta contra as ameaças em franca evolução.

Disponibilidade

Os Firewalls da SonicWall e a plataforma em nuvem do Microsoft Sentinel agora estão disponíveis para todos os nossos parceiros/clientes.

Para ver instruções mais detalhadas, consulte o Guia de integração SonicWall Firewall-Sentinel. Leia aqui o artigo de instruções para conectores de dados.

Em conjunto é melhor

Integrar a plataforma em nuvem do Microsoft Sentinel aos Firewalls da SonicWall é uma ação estratégica para organizações em busca de uma segurança mais abrangente. Ao potencializar o poder de ambas as plataformas, você pode se defender proativamente contra as ameaças, agilizar as respostas a incidentes e antecipar-se ao panorama de cibersegurança em constante evolução.

Lembre-se: segurança é uma jornada contínua e esta integração é uma etapa significativa em direção a um ambiente digital mais seguro. Bom trabalho promovendo sua segurança! 🔒🌐

Nós valorizamos seu apoio contínuo e pedimos que não deixe de nos procurar se tiver qualquer dúvida ou se precisar de mais informações. 😊

This post is also available in: Inglês Alemão Japanese Spanish

Chandan Kumar Singh
Product Manager | SonicWall
Chandan Singh is a Product Manager at SonicWall. He’s primarily responsible for third-party integrations with SonicWall products. With nearly a decade of cybersecurity experience, Singh has held various roles, from information security engineer in a SOC, to solution architect, where he helped customers find the best solution for them and design their security infrastructure.