Novo modelo de gerenciamento de relatórios Sophos Central para o Firewall XG

A Sophos Central agora inclui gerenciamento de firewall de grupo e relatórios de firewall flexíveis e baseados em nuvem, de forma gratuita.

Hoje, a integração do XG Firewall com o Sophos Central recebe um grande impulso com algumas melhorias impactantes para gerenciar vários firewalls facilmente, e pela primeira vez, fornecendo acesso aos relatórios do seu firewall na nuvem. Chris McCormack, Senior Product Marketing Manager, Sophos Network Security.

Todos os clientes do XG Firewall têm acesso a estas novas capacidades sem custos adicionais. Basta entrar na sua conta Sophos Central e adicionar os seus firewalls para começar. Não poderia ser mais fácil.

Gestão de Políticas de Grupo

Se você gerenciar vários firewalls, você vai adorar os novos recursos de gerenciamento de firewall de grupo no Sophos Central. Eles tornarão sua vida muito mais fácil reduzindo drasticamente o tempo que leva para implementar mudanças através de múltiplos firewalls.

Adicione facilmente firewalls a grupos personalizados e aproveite as novas ferramentas de política de grupo para fazer alterações em objetos, políticas, regras ou itens de configuração e faça o sistema rolar automaticamente essas alterações para todos os firewalls do grupo.

Uma fila de tarefas abrangente permite monitorar e auditar todas as mudanças em tempo real ou historicamente.

Estes recursos se somam à crescente lista de ferramentas convenientes de gerenciamento de Firewall XG disponíveis na Sophos Central:

  • Gerenciamento de firewall de grupo (novo com o XG Firewall v18)
  • Implantação de toque zero da Sophos Central (através de uma pen drive USB)
  • Armazenamento e gerenciamento de backup da configuração
  • Actualizações de firmware com um clique
  • Acesso seguro ao dispositivo SSO (Secure Single-Sign-On)
  • Painel de instrumentos e estado de alerta

E claro, com a Sophos Central, você tem um console para gerenciar todos os seus produtos Sophos Cybersecurity. Um único painel de vidro cobre todas as suas necessidades de gerenciamento de firewall, bem como Intercept X para endpoints, servidores e dispositivos móveis, e muito mais.

Relatório Central de Firewall

Os novos relatórios de firewall na Sophos Central fornecem insights profundos sobre a segurança e a atividade de sua rede – tudo ao alcance de seus dedos.

Você não precisa mais mergulhar em cada dispositivo de firewall para obter as informações que você procura. O XG Firewall agora compartilha dados de registro diretamente com o Sophos Central e fornece ferramentas flexíveis de relatório que permitem monitorar, visualizar e analisar a atividade da rede diretamente no Sophos Central.

Com o Central Firewall Reporting, você pode criar relatórios para atender às suas necessidades usando um dos muitos modelos de relatórios pré-definidos e depois customizá-los da maneira que você quiser.

Aqui estão alguns dos principais recursos:

  • Até sete dias de relatórios históricos grátis
  • Dados ricos e granulares organizados em relatórios fáceis de entender
  • Modelos de relatórios pré-definidos e prontos a usar
  • Tabela de relatórios e gráficos flexíveis permitem a personalização de cada relatório
  • O Report Dashboard oferece uma visão geral do Firewall XG para a saúde operacional da rede, eventos de controle de políticas e todos os eventos orientados para a segurança.
  • Representação visual dos dados exibidos em forma gráfica
  • Pesquisa e recuperação de todos os dados de registo do Firewall XG
  • Suporte para integração do XG Firewall no Sophos MTR Advanced

 É bem simples para implementar!

Esta nova funcionalidade está sendo lançada em todas as contas da Sophos Central durante os próximos dias. Se você tem uma conta Sophos Central e um ou mais XG Firewalls rodando v18, você terá tudo o que precisa para começar. E se você não tem uma conta Sophos Central, crie uma de graça hoje para começar.

Adicionar os seus firewalls à Sophos Central não podia ser mais fácil. No seu XG Firewalls, basta navegar para o ecrã “Sincronização Central” através do menu principal, introduzir as suas credenciais e ligar os serviços da Sophos Central.

Se você é um cliente Sophos Managed Threat Response Advanced com XG Firewall e Sophos Central Reporting ativado, seu firewall começará automaticamente a alimentar os nossos analistas MTR com eventos ATP e IPS para melhorar a caça de ameaças e investigações para a sua organização.

Perguntas frequentes sobre gerenciamento central e relatórios para XG Firewall:

 

De que versão de firmware do XG Firewall preciso para tirar partido destas novas funcionalidades?

As novas ferramentas Sophos Central Group Management e Central Reporting requerem o XG Firewall v18.  O gerenciamento de firewall fora do grupo ainda é suportado para o XG Firewall v17.5.

O que vem a seguir para a Sophos Central?

Como o Sophos Central é uma solução hospedada na nuvem, nós estaremos continuamente implementando novos recursos e capacidades nas próximas semanas e meses que não exigirão atualizações adicionais de firmware para o seu Firewall.  Você pode esperar novas funcionalidades para:

  • Gestão de grupos aninhados
  • Atualizações programadas de firmware
  • Implantação de toque zero sem flash drive
  • Novos relatórios de firewall, agendamento de relatórios, relatórios multi-dispositivo e muito mais.

Haverá licenças “a troco de pagamento” no futuro?

A Central Firewall Management permanecerá gratuita para todos os clientes e parceiros da Sophos XG Firewall.

Nos próximos meses planejamos introduzir o Central Firewall Reporting (CFR) Premium como um serviço pago opcional que desbloqueia mais recursos e modelos de relatórios incorporados junto com relatórios históricos de até um ano. O CFR Premium é projetado para organizações com mais dispositivos conectados que geram maiores quantidades de dados syslog e querem ter a flexibilidade de adicionar capacidade de armazenamento para relatórios históricos ampliados.

Anunciaremos o novo licenciamento e o preço do serviço premium mais próximo de ser lançado, mas enquanto isso, experimente a versão gratuita para ver os tipos de relatórios personalizados que você pode criar e os insights que você terá sobre a atividade da rede. Para mais informações, consulte a página do CFR no nosso site.

Como funciona a retenção e gestão de logs na Sophos Central?

Os dados do syslog do XG Firewall são armazenados na sua conta Sophos Central na nuvem. Os dados são adicionados e removidos numa base FIFO (First In, First Out). Portanto, uma vez alcançada a capacidade máxima de armazenamento, os dados de log recém-adicionados substituirão os dados mais antigos.  A versão gratuita normalmente armazena aproximadamente sete dias de dados de log (dependendo muito do seu volume de log).  A versão Premium permitirá mais armazenamento e períodos de relatório históricos mais longos, você pode comprar o quanto for necessário.

A Central de relatórios é em tempo real?

Há um ligeiro atraso entre os dados de registro de tempo que são gerados na caixa e os dados que estão sendo integrados ao Sophos Central Reporting.  Pode demorar até alguns minutos para que os dados mais recentes sejam refletidos nos relatórios.

E sobre o Sophos Firewall Manager (SFM), Cloud Firewall Manager (CFM), e iView?

SFM, CFM e iView são baseados em plataformas legadas envelhecidas que são de manutenção cara, e enquanto ambos SFM e CFM receberão uma atualização para fornecer suporte essencial para a v18, esperamos que esta seja a última versão do XG Firewall a ser suportada nestas plataformas legadas enquanto transferimos o investimento total para a Sophos Central.

Sophos Central é a nossa estratégia de avançar para relatórios e gerenciamento de firewall. Ele desbloqueia muitos outros recursos importantes para os clientes, como nosso serviço Managed Threat Response, execução contra nossa visão de segurança sincronizada, melhores integrações de segurança para nossos clientes, melhores fluxos de trabalho de gerenciamento, e muito mais.

Nossos parceiros e clientes também adoram a Sophos Central – por boas razões. Ela oferece uma experiência inigualável em gerenciamento da nuvem e uma plataforma muito robusta e escalável para crescimento, juntamente com um design focado em economizar um tempo valioso, construindo conhecimento essencial e fornecendo o ecossistema de segurança cibernética mais moderno.  Como muitos parceiros e clientes já fizeram, nós esperamos que todos migrem para a Sophos Central nos próximos meses.

 O Sophos Central Reporting substitui os relatórios na caixa?

Os relatórios completos na caixa para o XG Firewall continuam a ser totalmente suportados e gratuitos. É um diferencial único entre outros firewalls no mercado.

 E quanto às soluções de gestão e relatórios on-premise?

A Sophos Central é uma solução hospedada em nuvem (SaaS) totalmente integrada, projetada para aproveitar ao máximo a infra-estrutura da plataforma de nuvem e não pode ser adaptada para operação no local.

Para organizações que requerem soluções locais, o XG Firewall suporta o uso de ferramentas de terceiros, como Splunk, Logstash/Kibana, e outras para armazenar e processar dados de registro. O XG Firewall fornece uma API baseada em XML combinada com monitoramento/alertas de SNMP e e-mail, a integração é possível com muitos outros consoles de gerenciamento de rede e firewall de terceiros.

Fonte: https://news.sophos.com/en-us/2020/02/25/new-sophos-central-management-and-reporting-for-xg-firewall/?cmp=40279