O SonicWall NSM 2.3.5 traz recursos de alerta otimizados

Alertas e notificações são aspectos críticos do monitoramento e gerenciamento de firewalls. Os administradores de SOC dependem desses alertas para detectar e reparar danos e problemas no ambiente de segurança de rede. Porém, alertas em excesso podem aumentar os níveis de estresse e contribuir para a "fadiga de alertas" – a tendência de funcionários sujeitos a alertas constantes de se tornarem insensíveis a eles, reduzindo as chances de atuar de forma rápida em um caso de emergência real.

O Network Security Manager (NSM) da SonicWall permite que os administradores habilitem e desabilitem alertas em um local central para todos os firewalls de um tenant. Os administradores podem selecionar os eventos dos quais desejam receber alertas – habilitando alertas realmente importantes para eles e desabilitando os demais.

Os alertas do NSM são inteiramente personalizáveis, permitindo que os administradores selecionem a prioridade, os destinatários e os canais para cada alerta, bem como especifiquem para onde serão enviadas as notificações de alertas. Os alertas podem ser enviados por e-mail ou SMS, por meio da integração com o Twilio.

A Central de Alertas e as notificações no painel de controle do NSM fornecem um local centralizado para visualização de alertas de todos os firewalls de um tenant, reduzindo assim o tempo de resposta a esses alertas. Logs de eventos de alertas também podem ser encaminhados a um servidor syslog externo, o qual então pode ser integrado a um sistema externo de abertura de chamados, como o ConnectWise.

A versão 2.3.5 do NSM conta com uma lista extensa de alertas críticos nas seguintes categorias de alertas:

1. Alertas de Gerenciamento de Dispositivo: NO NSM monitora continuamente o status e os alertas dos firewalls em eventos críticos que podem prejudicar a saúde e a conectividade dos firewalls. Os administradores podem habilitar os alertas de conectividade de dispositivos, como "interface up/down", para saber quando a conexão de um dispositivo for perdida e se foi localmente alterada, fora da sincronização com o NSM. Alertas de firmware também estão disponíveis no NSM. Esses alertas notificam os administradores quando uma nova versão de firmware for lançada, para que possam atualizar seus firewalls para a versão mais recente – garantindo que os firewalls estejam atualizados com as melhorias mais importantes e correções de bugs críticos. Alertas de Alta Disponibilidade (HA) e status de falha da rede WAN também são novos no NSM 2.3.5. Os administradores podem utilizar os alertas de status de falha em HA para descobrir e investigar rapidamente por que o dispositivo primário apresentou uma falha – tudo mantendo a continuidade das operações de TI com o auxílio de um dispositivo secundário, que mantém as configurações do dispositivo primário em duplicidade. Da mesma forma, os alertas de status de falha na rede WAN notificam os administradores de qualquer falha na conexão na rede WAN e executa uma redefinição das rotas de tráfego para uma conexão de backup ativa na rede WAN.
2. Alertas de Configuração de Firewalls: O NSM é fundamental para enviar políticas de segurança de firewall consistentes para firewalls na rede. Se ocorrer um erro durante um push de configuração para firewalls de rede, um alerta pode ser gerado para confirmações com falha para que os administradores possam tomar uma ação e corrigir os erros antes de enviar as configurações novamente.
3. Alertas de Autenticação de Usuários: Em ambientes de MSSP ou empresariais, com múltiplos usuários e administradores, um rigoroso controle de acesso de usuários é necessário para evitar o acesso não autorizado ao sistema. O NSM é capaz de detectar quando um usuário se conecta ou se desconecta do sistema e emite um alerta.

O NSM da SonicWall tem duas opções de licença: NSM Essential e NSM Advanced. A licença NSM Essential vem com recursos de geração de relatórios a cada 7 dias e alertas limitados, enquanto a NSM Advanced permite a geração de relatórios por 365 dias e análises a cada 30 dias, com recursos extensivos de alertas, incluindo alertas de VPN entre sites, alertas de utilização de rede, etc. Os alertas de queda de VPN são importantes em ambientes de rede distribuídos, em que os locais remotos se conectam à escritórios de filiais por meio de túneis VPN. Os administradores podem utilizar esses alertas para investigar e reparar links de VPN defeituosos e manter uma conectividade estável e segura na rede.

Saiba mais sobre os recursos de gerenciamento centralizado do NSM da SonicWall, e leia o Guia do Administrador do NSM.