SONICWALL CAPTURE SECURITY CENTERGestión, informes y análisis unificados y basados en la nube para garantizar la seguridad de la red, los puntos terminales y la nube.

SonicWall Capture Security Center es un software de gestión de la seguridad abierto, escalable y basado en la nube para organizaciones y proveedores de servicios de varios tamaños y con diversos casos de uso que se comercializa como servicio económico. Ofrece el máximo nivel de visibilidad, agilidad y capacidad de controlar todo el ecosistema de seguridad de SonicWall de forma centralizada con mayor claridad, precisión y velocidad – todo ello desde una única pantalla. Esta arquitectura orientada a la nube y a los servicios unifica y conecta los servicios de seguridad y las herramientas de gestión de SonicWall para ayudarle a mejorar las eficiencias y la elasticidad de las operaciones, al tiempo que soporta una estrategia de defensa cibernética más amplia.

Guiado por los procesos de negocio y los requisitos de nivel de servicio, Capture Security Center ayuda a los Centros de operaciones de seguridad a sentar las bases de una estrategia unificada de control de la

seguridad, cumplimiento normativo y gestión de riesgos. Al establecer un enfoque holístico y conectado de orquestación de la seguridad, Capture Security Center combina todos los aspectos operacionales de la seguridad de la red, de los puntos terminales y de la nube mediante un sencillo framework de gestión común. Simplifica y, en muchos casos automatiza, diversas tareas para fomentar una mejor coordinación de la seguridad, así como la toma de decisiones más acertadas, en tanto que reduce la complejidad, el tiempo y los gastos derivados de las operaciones de seguridad y las tareas de administración. Estas tareas incluyen el aprovisionamiento de firewalls y puntos terminales, la configuración, la monitorización, la elaboración de informes, la aplicación de parches, la supervisión, así como el análisis del tráfico y los datos – muy valioso para detectar y solucionar los problemas de seguridad antes de que se produzcan.

Ventajas:

• Programa unificado de control de la seguridad, cumplimiento normativo y gestión de riesgos

• Una consola de gestión de integración sencilla para todas sus soluciones de SonicWall

• Los flujos de trabajo automatizados garantizan el cumplimiento de las normas de seguridad y una gestión de políticas libre de errores

• Implementación y aprovisionamiento remotos, sencillos y rápidos de los firewalls de SonicWall sin necesidad de intervención

• Visibilidad desde una única pantalla y conocimiento situacional del entorno de seguridad de red

• Análisis profundos de investigación y forenses de los datos de seguridad enriquecidos

• Reducción del tiempo de respuesta ante incidentes gracias a la inteligencia de amenazas en tiempo real accionable

2

Capture Security Center proporciona acceso de Inicio de sesión único para licenciar, aprovisionar y gestionar todos sus servicios de seguridad de red, de puntos terminales y de nube. Estos servicios incluyen Firewall Management, Analytics, Capture Client y Cloud Application Security. Nuestra visión de la unificación de toda la cartera de seguridad de SonicWall en una sola herramienta de gestión fácilmente integrable incluye servicios de seguridad

Web, inalámbrica, de correo electrónico y del IoT.1 La combinación de estos servicios en la nube proporciona una defensa cibernética multicapa de misión crítica, inteligencia de amenazas, análisis y colaboración, así como funciones comunes de gestión, informes y análisis que funcionan juntas de forma sincrónica. Con las actualizaciones de software y el soporte incluidos en un servicio de suscripción activo, el acceso a cualquiera de las últimas

innovaciones y mejoras es inmediato. Esto ayuda a gestionar los riesgos de seguridad, a cumplir la normativa vigente y a defenderse contra las últimas vulnerabilidades y amenazas de forma automática. Con una escalabilidad y una flexibilidad ilimitadas, Capture Security Center se adapta fácilmente a la capacidad y a los cambios de negocio a demanda.

Plataforma Capture Cloud

Windowsy Mac OSEn cualquier lugar

Cliente unificado

Motor antivirus

Un único agente ligeroInformes sobre los

puntos terminales Refuerzo y gestión

de antivirusGestión de certificados

DPI-SSLIntegración con

Capture ATP

Tecnología de prevención de malware de próxima generación

Plataforma SonicWall Capture Client

1 Los servicios de seguridad Web, inalámbrica, de correo electrónico, móvil y del IoT se integrarán por completo en esta plataforma en los anuncios de productos que publiquemos en el futuro.

Capture ClientAccesible desde el Capture Security Center, SonicWall Capture Client es una plataforma de cliente unificada que proporciona múltiples prestaciones de protección de puntos terminales. Con un motor de protección antimalware de próxima generación basado en SentinelOne,

Capture Client aplica técnicas de protección contra amenazas avanzadas, como el aprendizaje automático y la reversión de sistemas. De esta forma ofrece protección contra el malware tanto basado en archivos como sin ellos y proporciona una vista de 360 grados del ataque con inteligencia accionable relevante para las

investigaciones. En combinación con los firewalls de SonicWall, Capture Client también añade visibilidad del tráfico cifrado mediante la gestión de los certificados SSL de confianza utilizados para la Inspección profunda de paquetes del tráfico SSL/TLS.

3

Seguridad de aplicaciones en la nubeEl paquete de suscripción SonicWall Capture Security Center Analytics ofrece a los clientes visibilidad de la informática en la sombra y control del uso de aplicaciones en la nube. SonicWall Cloud App Security proporciona funciones similares a las de CASB. Permite a los administradores conocer el uso de aplicaciones que implican riesgos, hacer un seguimiento de la actividad de los usuarios y establecer políticas de admisión/bloqueo para aplicaciones de TI autorizadas y no autorizadas en los firewalls gestionados para proteger los datos sensibles.

Las principales prestaciones del servicio Cloud App Security son el descubrimiento de informática en la sombra, la visibilidad en tiempo real y la clasificación y el control de las aplicaciones. El servicio garantiza la adopción segura de aplicaciones SaaS sin que la productividad de los empleados se vea afectada y por un coste total de propiedad reducido.

1. Descubrimiento de informática en la sombra: Utilice los archivos de registro del firewall existentes para automatizar la detección de aplicaciones en la nube a fin de identificar las aplicaciones que se están utilizando y el riesgo que implican.

2. Visibilidad de aplicaciones en tiempo real: Monitorice el uso en tiempo real con un dashboard intuitivo que proporciona detalles de las aplicaciones utilizadas, el volumen del tráfico, la actividad de los usuarios y la ubicación del uso.

3. Clasificación y control de las aplicaciones: Clasifique las aplicaciones de nube no gestionadas en aplicaciones autorizadas (aprobadas por el departamento de TI) o no autorizadas (no aprobadas por el departamento de TI), y establezca políticas de admisión/bloqueo en base a la puntuación de riesgo de las aplicaciones.

4

Automatización de flujos de trabajoUtilizando la automatización de flujos de trabajo nativos, Capture Security Center ayuda a los centros de operaciones de seguridad a cumplir los requisitos de gestión y auditoría de los cambios de políticas de firewall de varias normas legales, como PCI, HIPPA y el RGPD. Permite realizar cambios de políticas al aplicar una serie de procedimientos rigurosos para configurar, comparar,

validar, revisar y aprobar políticas de firewall antes de su implementación. Los grupos de aprobación son flexibles para cumplir los cambiantes procedimientos de autorización y auditoría desde diferentes tipos de organizaciones. La automatización de flujos de trabajo implementa mediante programación políticas de seguridad autorizadas para mejorar la eficiencia de las operaciones, mitigar riesgos y eliminar errores.

Automatización de flujos de trabajo: cuatro pasos para una gestión de políticas libre de errores

1. ConfiguraCión y ComparaCión

Capture Security Center configura las solicitudes de cambio de políticas y marca las discrepancias con códigos de color para permitir una compa-ración fácil

2. VaLiDaCión

Capture Security Center valida la integridad de la lógica de la política

3. reVisión y aprobaCión

Capture Security Center envía e-mails a los revisores y realiza un seguimiento (aprobación/desaprobación) de la política

4. impLementaCión

Capture Security Center implemen-ta los cambios de políticas inme-diatamente o de forma planificada

5. auDitoría

Los registros de cambios permiten auditar las políticas con precisión y obtener datos exactos sobre el cumplimiento normativo

Capture Security Center proporciona un enfoque holístico de control de la seguridad, cumplimiento normativo y gestión de riesgos.

5

Implementación sin necesidad de intervenciónIntegrado en Capture Security Center, el servicio de Implementación sin necesidad de intervención simplifica y acelera el proceso de aprovisionamiento para los

firewalls de SonicWall en ubicaciones de oficinas remotas y sucursales. Se trata de un proceso completamente automatizado que no requiere apenas la intervención del usuario para poner en servicio un número elevado de firewalls con tan sólo cuatro sencillos pasos de implementación. De esta

forma, se reduce considerablemente el tiempo, el coste y la complejidad asociados a la instalación y la configuración, mientras que la seguridad y la conectividad quedan a disposición de forma instantánea y automática.

Implementación sin necesidad de intervención: ponga en servicio el firewall en cuatro sencillos pasos

PASO 1 RegiStRe el fiRewallRegistre el nuevo firewall en MySonicWall utilizando el número de serie asignado y el código de autenticación.

ConeCte el fiRewallConecte el firewall a la red utilizando el cable Ethernet que viene con la unidad.

enCienda el fiRewallEncienda el firewall tras conectar el cable de alimentación y enchufarlo a una toma de corriente de pared estándar. A las unidades se les asigna automáticamente una IP WAN utilizando un servidor DHCP. Una vez establecida la conectividad, se descubre, autentica y añade automáticamente la unidad a Capture Security Center con todas las licencias y las configuraciones sincronizadas con MySonicWall y el Administrador de licencias.

geStione el fiRewallLa unidad ya está operativa y se gestiona a través de la consola de gestión central basada en la nube de Capture Security Center (actualizaciones de firmware, parches de seguridad y cambios de configuración a nivel de grupo).

PASO 2

PASO 3

PASO 4

6

informes

Capture Security Center ofrece más de 140 informes predefinidos, así como la flexibilidad necesaria para crear informes personalizados utilizando cualquier combinación de datos auditables con el fin de obtener varios resultados de casos de uso. Estos resultados incluyen información

global y detallada de los eventos de la red, las actividades de los usuarios, las amenazas, los problemas operacionales y de rendimiento, la eficacia de la seguridad, los riesgos, las brechas de seguridad, la preparación para el cumplimiento normativo e incluso análisis post-mortem. Todos los informes están diseñados en base a la información obtenida en el transcurso de

muchos años de colaboración con clientes y partners de SonicWall. Esto proporciona la granularidad profunda, el alcance y los conocimientos de datos syslog e IPFIX/NetFlow que los centros de operaciones de seguridad necesitan para seguir, medir y gestionar una operación efectiva tanto de la red como de la seguridad.

7

AGREGUE DATOS

CONTEXTUALICE DATOS

ANÁLISIS DE FLUJOS

ANÁLISIS DE USUARIOS

VISUALIZACIONES DINÁMICAS

DETECCIÓN Y RESOLUCIÓN

Información y conocimientos

valiosos accionables

• Realice análisis forenses y de investigación profundos

y detallados

• Proporcione a los interesados visibilidad e información valiosa en una sola pantalla

• Enriquezca los datos de seguridad del firewall

• Obtenga una visión global y detallada

• Muestre datos enriquecidos en un formato y a una velocidad que sean accionables y consumibles

• Calibre las políticas y los controles de seguridad

• Tome decisiones y medidas de resolución basadas en los riesgos

• Cree representaciones del conocimiento a partir de los datos analíticos• Monitorice los resultados

con mayor claridad, certeza y velocidad

• Operacionalice los análisis mediante alertas accionables en tiempo real

AnalyticsSonicWall Analytics es un motor de análisis de big data basado en inteligencia que automatiza la agregación, normalización, correlación y contextualización de los datos de seguridad que circulan por todos los firewalls gestionados. Proporciona a las organizaciones visibilidad en tiempo real de todo lo que ocurre en sus redes. Los resultados, presentados de forma estructurada, accionable, significativa y de fácil acceso permiten a los equipos de seguridad, analistas, auditores, órganos de decisión, directivos e interesados descubrir, interpretar, priorizar, tomar decisiones y emprender las acciones defensivas y correctivas apropiadas.

Analytics ofrece visualización en tiempo real, monitorización y alertas de los datos de seguridad enriquecidos en una única pantalla. Viene con potentes herramientas que brindan a los clientes total autoridad, agilidad y flexibilidad para realizar análisis de investigación detallados y completos del tráfico de red, las actividades de los usuarios, los eventos de seguridad, los perfiles de las amenazas, el uso de las aplicaciones y una amplia variedad de otros datos contextuales de los firewalls. Esta visibilidad, este conocimiento y esta comprensión profundos del entorno de seguridad proporciona a los clientes información valiosa y la capacidad no solo de detectar riesgos de seguridad, sino también de orquestar su resolución mientras monitorizan y siguen los resultados con mayor claridad y velocidad. Analytics permite a los clientes aprovechar al máximo los análisis de seguridad e integrarlos en los procesos de negocio para transformar los datos en información, la información en conocimiento y el conocimiento en decisiones que permitan alcanzar la total automatización de la seguridad.

8

9

arquitectura de nube escalableLa arquitectura distribuida de Capture Security Center facilita la disponibilidad y la escalabilidad ilimitadas del sistema. Capture Security Center soporta empresas de todos los tamaños, compañías de telecomunicaciones, operadoras y proveedores de servicios con un ecosistema multiempresa masivo, y es escalable a demanda para gestionar miles de dispositivos de seguridad de SonicWall, independientemente de su ubicación. A nivel de interacción con el cliente, sus

cuadros de mando universales altamente interactivos, cargados con datos de monitorización, informes y análisis en tiempo real, ayudan a tomar decisiones inteligentes en materia de políticas de seguridad y fomentan la colaboración, la comunicación y el conocimiento en todo el marco de seguridad compartido. Gracias a la visión del entorno de seguridad de toda la empresa y a la inteligencia de seguridad en tiempo real, puesta a disposición de los miembros adecuados de la organización, se pueden emprender acciones acertadas

relacionadas con las políticas y los controles de seguridad, dirigidas a lograr una seguridad adaptativa y reforzada.

Capture Security Center proporciona una plataforma completa y escalable de gestión de la seguridad, análisis e informes para organizaciones distribuidas y proveedores de servicios (es decir, operadoras, empresas de telecomunicaciones y MSPs).

Clientes empresariales

Clientes de pymes

Acceso móvil seguro

Zona inalámbrica segura

SonicPoint ACe

Firewall interno

Zona LAN

Zona DMZ

Zona de servidores

Zona de invitados

Seguridad de correo electrónico

Switch

Aceleración WAN

Zona IoT

Firewall interno

Firewall interno

Firewall interno

Firewall de pasarela

Consola de Cloud GMS

Consola de Cloud GMS

Clientes internacionales

Clientes minoristas

POS

Invitado IoT

POS

Cloud GMS

Proveedor de servicios de seguridad gestionados (MSSP)

Firewalls gestionados por MSSPsFirewalls cogestionados por MSSPs

• Investigación de amenazas de Capture• Capture Labs• Sandbox de Capture• Control de aplicaciones

• Filtrado de contenido• Filtrado botnet• Antimalware• Prevención de intrusiones• Inspección SSL

Capas de servicios de seguridad de firewall

Gestión, informes y análisis unificados y basados en la nube para garantizar la seguridad de la red, los puntos terminales y la nube.

10

Prestaciones de gestión y monitorización de la seguridad

Prestación Descripción

Gestión centralizada de la seguridad y de la red

Ayuda a los administradores a implementar, gestionar y supervisar un entorno de seguridad de red distribuido.

Configuración federada de políticas

Establece políticas fácilmente desde una ubicación central para miles de firewalls, puntos de acceso inalámbricos, dispositivos de seguridad de correo electrónico, acceso remoto seguro y switches de SonicWall.

Gestión y flujo de trabajo de las solicitudes de cambio

Garantiza la corrección y la conformidad con las normas de las modificaciones de políticas mediante el refuerzo de un proceso para la configuración, comparación, validación, revisión y aprobación de políticas antes de la implementación. Los grupos de aprobación son configurables por los usuarios para cumplir la política de seguridad de la empresa. Todos los cambios de políticas se registran en un formato auditable que asegura el cumplimiento de los requisitos normativos por parte del firewall. Todos los detalles granulares de cualquier cambio realizado se preservan de forma histórica para ayudar a cumplir la normativa, a realizar un seguimiento y a resolver problemas.

Implementación sin necesidad de intervención

Simplifica y acelera la implementación y el aprovisionamiento de los firewalls de SonicWall que utilizan la nube de forma remota. Transfiere políticas automáticamente, realiza actualizaciones de firmware y sincroniza licencias.

Despliegue y configuración VPN eficientes

Ahora, los switches de la serie X de Dell pueden gestionarse fácilmente desde los firewalls de las series TZ, NSa y SuperMassive para ofrecer una única consola desde la cual gestionar toda la infraestructura de seguridad de red.

Gestión fuera de línea Simplifica y acelera la implementación y el aprovisionamiento de los firewalls de SonicWall que utilizan la nube de forma remota. Transfiere políticas automáticamente, realiza actualizaciones de firmware y sincroniza licencias.

Gestión de licencias optimizada Permite habilitar la conectividad VPN de forma sencilla y consolidar miles de políticas de seguridad.

Dashboard universal Incluye widgets personalizables, mapas geográficos e informes centrados en el usuario.

Monitorización de dispositivos activos y alertas

Proporciona alertas en tiempo real con prestaciones de monitorización integradas. Simplifica la resolución de problemas, ya que permite a los administradores tomar medidas de precaución y aplicar medidas correctivas de forma inmediata.

Soporte SNMP Proporciona traps eficaces en tiempo real para todos los dispositivos y aplicaciones que soportan el Protocolo de control de transmisiones/Protocolo Internet (TCP/IP) y SNMP, facilitando enormemente los esfuerzos de resolución de problemas para identificar los eventos críticos de la red y reaccionar ante ellos.

Visualización e inteligencia de aplicaciones

Ofrece informes históricos y en tiempo real que muestran las aplicaciones que se están utilizando y los usuarios que las utilizan. Los informes son completamente personalizables mediante prestaciones intuitivas de filtrado y desglose.

Múltiples opciones de integración Incluyen una interfaz de programación de aplicaciones (API) para servicios Web, soporte de interfaz de línea de comandos (CLI) para la mayoría de las funciones, así como soporte de trap SNMP para proveedores de servicios y empresas.

Gestión de switches de la serie Dell Networking X

Ahora, los switches de la serie X de Dell pueden gestionarse fácilmente desde los firewalls de las series TZ, NSa y SuperMassive para ofrecer una única consola desde la cual gestionar toda la infraestructura de seguridad de red.

Informes

Prestación Descripción

Informe botnet Incluye cuatro tipos de informes: intentos, objetivos, iniciadores e intervalos de tiempo, que incluyen contexto de vectores de ataque, como ID de botnet, direcciones IP, países, hosts, puertos, interfaces, iniciador/objetivo, origen/destino y usuario.

Informe de Geo IP Contiene información sobre el tráfico bloqueado en base al país de origen o destino del tráfico. Incluye cuatro tipos de informes: intentos, objetivos, iniciadores e intervalos de tiempo, que incluyen contexto de vectores de ataque, como ID de botnet, direcciones IP, países, hosts, puertos, interfaces, iniciador/objetivo, origen/destino y usuario.

Informe de direcciones MAC Muestra la dirección MAC (Media Access Control) en la página de informes. Incluye información específica de los dispositivos (MAC del iniciador y MAC del contestador) en cinco tipos de informes: • Uso de datos > Iniciadores• Uso de datos > Contestadores• Uso de datos > Detalles• Actividad de usuarios > Detalles• Actividad Web > Iniciadores

Informe de Capture ATP Muestra información detallada sobre el comportamiento de las amenazas para responder a una amenaza o infección.

Informes sobre las normas HIPPA, PCI y SOX

Incluye plantillas predefinidas de informes sobre las normas PCI, HIPAA y SOX para satisfacer las auditorías de cumplimiento de la normativa de seguridad vigente.

11

Informes (cont.)

Prestación Descripción

Informes de puntos de acceso inalámbricos no autorizados

Muestra todos los dispositivos inalámbricos que se están utilizando, así como el comportamiento no autorizado de las interconexiones punto a punto ad hoc entre hosts y asociaciones accidentales de usuarios que se conectan a redes vecinas no autorizadas.

Informes inteligentes y visualización de actividades

Proporciona funciones completas de gestión e informes gráficos para los firewalls, y los dispositivos de seguridad del correo electrónico y de acceso móvil seguro de SonicWall. Ofrece una visión más amplia de las tendencias de uso y los eventos de seguridad, al tiempo que permite la adaptación al diseño corporativo de los proveedores de servicios.

Protocolización centralizada Proporciona un punto central para consolidar los eventos de seguridad y protocolos de miles de dispositivos, permitiendo realizar los análisis forenses de la red desde un único punto.

Informes syslog de próxima generación en tiempo real e históricos

Gracias a una revolucionaria mejora de la arquitectura, optimiza el lento proceso de resumen, lo cual permite elaborar informes casi en tiempo real sobre los mensajes syslog entrantes. También ofrece la posibilidad de desglosar los datos y personalizar ampliamente los informes.

Informes programados universales Planifica informes que se crean automáticamente y se envían a través de múltiples dispositivos de diversos tipos a los destinatarios autorizados.

Análisis

Prestación Descripción

Agregación de datos El motor de análisis basado en inteligencia automatiza la agregación, normalización, correlación y contextualización de los datos de seguridad que circulan por todos los firewalls.

Contextualización de datos Los análisis accionables presentados de forma estructurada, significativa y de fácil acceso permiten a los equipos de seguridad, analistas e interesados descubrir, interpretar, dar prioridad, tomar decisiones, y tomar medidas defensivas adecuadas.

Análisis de flujos Los flujos de datos de seguridad de red son procesados, correlacionados y analizados continuamente en tiempo real y los resultados se muestran en un dashboard visual dinámico y interactivo.

Análisis de usuarios Análisis profundo de las tendencias de uso para conseguir una visibilidad total del uso, el acceso y las conexiones en toda la red.

Visualización dinámica en tiempo real

Mediante una única consola, el equipo de seguridad puede llevar a cabo análisis forenses y de investigación profundos y detallados de los datos de seguridad con mayor precisión, claridad y velocidad.

Rápida detección y eliminación. Tecnología de investigación para perseguir actividades peligrosas y para gestionar y remediar riesgos rápidamente.

Análisis e informes de flujos Proporcionan un agente de informes de flujos para el análisis del tráfico de las aplicaciones y datos sobre el uso mediante protocolos IPFIX o NetFlow para ofrecer una supervisión en tiempo real e histórica. Ofrecen a los administradores una interfaz efectiva y eficiente para monitorizar visualmente su red en tiempo real. De esta forma, pueden identificar aplicaciones y páginas Web con gran demanda de ancho de banda, visualizar el uso de las aplicaciones por usuarios y anticiparse a ataques y amenazas en la red.• Un visor en tiempo real personalizable mediante funciones de arrastrar y soltar• Una pantalla de informes en tiempo real con filtrado de un solo clic• Un dashboard de los flujos principales con botones de "Visualizar por" de un solo clic• Una pantalla de informes de flujos con cinco pestañas de atributos de flujos adicionales• Una pantalla de análisis de flujos con potentes funciones de correlación y dinamización• Un visor de sesiones para el desglose profundo de sesiones individuales y paquetes.

Análisis del tráfico de aplicaciones Ofrece a las organizaciones una visión transparente del tráfico de aplicaciones, del uso del ancho de banda y de las amenazas de seguridad, así como potentes prestaciones de análisis forenses y resolución de problemas.

Seguridad de aplicaciones en la nube

Prestación Descripción

Dashboard en tiempo real Obtenga una representación visual en tiempo real de las aplicaciones que se están utilizando, el volumen de tráfico, la actividad de los usuarios y la ubicación del uso.

Descubrimiento de aplicaciones Automatice el descubrimiento de aplicaciones en la nube utilizando los archivos de registro de su firewall de SonicWall para identificar actividades de informática en la sombra en su red.

Evaluación de riesgos de aplicaciones

Tome decisiones informadas para bloquear/desbloquear aplicaciones en base a la evaluación del riesgo.

Clasificación y control de las aplicaciones

Clasifique las aplicaciones en aplicaciones autorizadas y no autorizadas y establezca políticas para bloquear aplicaciones que conlleven riesgos.

12

Gestión

• Acceso desde cualquier lugar

• Alertas y notificaciones

• Herramientas de diagnóstico

• Múltiples sesiones de usuarios simultáneas

• Gestión y planificación offline

• Gestión de las políticas de firewall de seguridad

• Gestión de las políticas de seguridad de VPN

• Gestión de las políticas de seguridad del correo electrónico

• Gestión de las políticas de Acceso remoto seguro/SSL VPN

• Gestión de los servicios de seguridad de valor añadido

• Definición de plantillas de políticas a nivel de grupo

• Replicación de políticas desde un dispositivo a un grupo de dispositivos

• Replicación desde el nivel de grupo a un dispositivo individual

• Redundancia y alta disponibilidad

• Gestión del aprovisionamiento

• Arquitectura escalable y distribuida

• Vistas de gestión dinámicas

• Administrador unificado de licencias

• Interfaz de línea de comandos (CLI)

• Interfaz de programación (API) de aplicaciones de servicios Web

• Gestión basada en roles (usuarios, grupos)

• Dashboard universal

• Backup de archivos preferentes para dispositivos de firewall

Monitorización

• Flujos de datos IPFIX en tiempo real

• Soporte SNMP

• Supervisión activa de dispositivos y alertas

• Gestión del relé SNMP

• Monitorización del estado de la VPN y el firewall

• Supervisión en vivo y alertas Syslog

informes

• Conjunto completo de informes gráficos

• Informes sobre el cumplimiento de normas

• Informes personalizables con funciones de desglose

• Protocolización centralizada

• Informes sobre amenazas múltiples

• Informes centrados en el usuario

• Informes del uso de las aplicaciones

• Informes de servicios granulares

• Nuevas funciones de inteligencia de ataques

• Informe de ancho de banda y servicios por interfaz

• Informes para dispositivos de firewall UTM de SonicWall

• Informes para dispositivos SonicWall SRA SSL VPN

• Informes programados universales

• Informes Syslog e IPFIX de próxima generación

• Informes flexibles y granulares casi en tiempo real

• Informes del ancho de banda por usuario

• Informes de actividad de VPN cliente

• Resumen detallado de los servicios a través de un informe VPN

• Informes de puntos de acceso inalámbricos no autorizados

• Informes de Web Application Firewall (WAF) de SRA para pymes

• Informes de Cloud App Security (CAS)

• Informes de Capture Client

análisis

• Agregación de datos

• Contextualización de datos

• Análisis de flujos

• Análisis de usuarios

• Visualización dinámica en tiempo real

• Detección y resolución rápidas

Visión de conjunto de las prestaciones

13Sonicwall, inc. 1033 McCarthy Boulevard | Milpitas, CA 95035 Para más información, consulte nuestra página Web. www.sonicwall.com

© 2018 SonicWall Inc. TODOS LOS DERECHOS RESERVADOS. SonicWall es una marca comercial o marca comercial registrada de SonicWall Inc. y/o sus filiales en EEUU y/u otros países. Las demás marcas comerciales y marcas comerciales registradas son propiedad de sus respectivos propietarios.

DataSheet-CaptureSecurityCenter-US-VG-MKTG2657

producto sKuSonicWall Capture Security Center Management para las series TZ, NSv 10 a 100 (1 año) 01-SSC-3664

SonicWall Capture Security Center Management para las series TZ, NSv 10 a 100 (2 años) 01-SSC-9151

SonicWall Capture Security Center Management para las series TZ, NSv 10 a 100 (3 años) 01-SSC-9152

SonicWall Capture Security Center Management para las series TZ, NSv 2000 a 400 (1año) 01-SSC-3665

SonicWall Capture Security Center Management para las series NSA 2600 a 6650 y NSv 200 a 400 (2 años) 01-SSC-9214

SonicWall Capture Security Center Management para las series NSA 2600 a 6650 y NSv 200 a 400 (3 años) 01-SSC-9215

SonicWall Capture Security Center Management and Reporting para las series TZ, NSv 10 a 100 (1año) 01-SSC-3435

SonicWall Capture Security Center Management and Reporting para las series TZ, NSv 10 a 100 (2 años) 01-SSC-9148

SonicWall Capture Security Center Management and Reporting para las series TZ, NSv 10 a 100 (3 años) 01-SSC-9149

SonicWall Capture Security Center Management and Reporting para las series NSA 2600 a 6650 y NSv 200 a 400 (1 año) 01-SSC-3879

SonicWall Capture Security Center Management and Reporting para las series NSA 2600 a 6650 y NSv 200 a 400 (2 años) 01-SSC-9154

SonicWall Capture Security Center Management and Reporting para las series NSA 2600 a 6650 y NSv 200 a 400 (3 años) 01-SSC-9202

SonicWall Capture Security Center Analytics para las series TZ, NSv 10 a 100 (1año) 02-SSC-0171

SonicWall Capture Security Center Analytics para las series NSA 2600 a 6650 y NSv 200 a 400 (2 años) 02-SSC-0391

Navegadores de Internet

• Microsoft® Internet Explorer 11.0 o superior (no utilizar modo de compatibilidad)

• Mozilla Firefox 37.0 o superior

• Google Chrome 42.0 o superior

• Safari (última versión)

Dispositivos SonicWall soportados gestionados por Capture Security Center

• Dispositivos SonicWall de seguridad de red: Dispositivos de las series NSa 2600 a NSa 6650 yTZ

• Dispositivos virtuales de seguridad de red de SonicWall: NSv 10 a NSv 400

• SonicWall Endpoint Security- Capture Client

• SonicWall Cloud Security – Cloud App Security (CAS)

acerca de nosotros

SonicWall lleva más de 26 años combatiendo la industria del crimen cibernético, defendiendo a las empresas pequeñas, medianas y grandes de todo el mundo. Nuestra combinación de productos y partners nos ha permitido crear una solución de defensa cibernética en tiempo real adaptada a las necesidades específicas de más de 500.000 negocios en más de 150 países, para que usted pueda centrarse por completo en su negocio sin tener que preocuparse por las amenazas.

Capture Security Center (CSC)Nivel de licencia

CSCManagement Lite

CSCManagement

CSC Management and Reporting

CSCAnalytics

Requisitos de licencias

Disponible para clientes con suscripción AGSS/CGSS activa AGSS/CGSS AGSS/CGSS AGSS/CGSS AGSS/CGSS

Gestión

Una única consola P P P

Backup/Restauración P P P

Planificación de tareas P P

Gestión de firewalls grupal P P

Herencia/Herencia inversa P P

Sin necesidad de intervención P P

Descargas de definiciones de firewall offline P P

Flujo de trabajo P P

Informes

Supervisión en vivo, dashboards resumidos P

Descarga de informes: Aplicaciones, Amenazas, CFS, Usuarios, Tráfico, etc. P

Informes planificados P

AnalyticsAnalytics (retención de 30 días) P

Cloud App Security (retención de 30 días) P

Licencias y paquetesLicencias y paquetes

Información de pedido de Capture Security Center