Preguntas frecuentes sobre Firewall Reporting

CFR es el servicio de generación de informes basado en la nube de Sophos para firewalls SFOS. Con CFR, puede crear informes históricos personalizados para obtener información clave sobre las aplicaciones, los riesgos y las tendencias que afectan a su red.

CFR está integrado en Sophos Firewall y está disponible en cualquier firewall SFOS que ejecute versiones de firmware actuales.

Sí. CFR está disponible en todas las plataformas de firewall SFOS que ejecuten versiones de firmware actuales.

CFR le permite configurar informes flexibles que puede personalizar. Cada tabla de informe contiene muchas opciones de columnas, que le permiten añadir o eliminar columnas de datos para hacer que un informe sea más granular, comprimido o detallado, según sea necesario. Esta flexibilidad le permite definir los campos de datos que necesita en sus informes y ver los datos correlacionados.

Puede elegir entre gráficos de barras, circulares, de áreas apiladas o de líneas para cualquier informe y diagramas de Sankey para informes específicos. Además, puede configurar las dimensiones X e Y en el gráfico, lo que ofrece un alto grado de flexibilidad al decidir qué representar en un informe.

Los informes se estructuran en torno a módulos específicos como Uso de aplicación y Uso web. Puede personalizar aún más los informes cambiando los campos de datos de la tabla y los gráficos y aplicando filtros a los cientos de campos de datos. La tabla y los gráficos de informes flexibles le permiten personalizar cada informe y crear una biblioteca de cientos de variaciones de cualquier informe. Cada informe ofrece múltiples opciones de gráficos, lo que le permite visualizar datos y tendencias para su caso de uso específico. Por ejemplo, el informe Ancho de banda de aplicación utiliza un gráfico de área apilada que muestra el consumo de ancho de banda durante un periodo definido.

CFR no funciona como un reenviador de registros. Si necesita almacenar sus datos de registro en un sistema de información de seguridad y gestión de eventos (SIEM) de terceros o en un recopilador de registros además de Sophos Central, puede configurar el firewall para enviar datos a varias ubicaciones simultáneamente. Ejemplo: un SIEM local y Sophos Central.

El panel de control de informes ofrece una vista rápida desde el firewall en cuanto al estado operativo de la red, los eventos de control de políticas y todos los eventos relacionados con la seguridad. Puede ver las 24 horas anteriores de eventos sin tener que consultar un informe más detallado. El panel de control de informes muestra los principales eventos de red, seguridad y políticas. Desde el panel, puede generar un informe completo para un análisis más detallado.

Los firewalls envían datos de registro en lotes cada pocos minutos o una vez que se han recopilado suficientes datos de registro. Los registros se procesan y se envían a Sophos Central Data Lake, donde están disponibles para informes CFR, consultas XDR y MDR, y alertas de casos. Este proceso puede tardar varios minutos desde el momento en que se registra un evento hasta que está disponible para los informes.

El informe de evaluación de la postura de seguridad es un informe especializado que incluye una lista personalizable de informes que se pueden incluir en él. Los informes incluidos pueden estar limitados a los primeros 10-100 eventos cada uno, lo que permite obtener una visión general breve adecuada para los informes ejecutivos. Además, incluye un informe de inventario que muestra el estado y los detalles de uso de la licencia CFR en todos los firewalls gestionados en su cuenta.

Los datos se conservan según el método PEPS (primero en entrar, primero en salir). Cuando un firewall consume todo su almacenamiento asignado, los datos se rotan de acuerdo al método FIFO. La fecha de caducidad se decide en función de la velocidad a la que el firewall envía datos a Sophos Central. Los clientes de CFR Advanced pueden comprar más capacidad de almacenamiento hasta el límite del firewall, hasta un máximo de un año de almacenamiento.

Hay tres niveles de licencia para CFR por firewall: el nivel gratuito, el paquete XStream y CFR Advanced. Cada licencia proporciona diferentes cantidades de almacenamiento, periodos de retención y funciones de Sophos Central. La Herramienta de estimación de almacenamiento de datos de firewall de Sophos Central puede ayudar a calcular qué opción es mejor para usted.

Todos los firewalls con una suscripción activa pueden optar a un máximo de siete días de retención de datos.

La cantidad de almacenamiento proporcionada se basa en el modelo específico del dispositivo de firewall. Este almacenamiento es lo suficientemente grande como para proporcionar a la mayoría de los firewalls un total de siete días de retención de datos.

Sin embargo, los firewalls que producen volúmenes de registro excepcionalmente altos pueden tener un periodo de retención de datos más corto, ya que el almacenamiento puede llenarse más rápido.

Los firewalls de nivel gratuito no se incluyen en los informes programados ni en los informes de grupo.

Los firewalls con un paquete de suscripción Xstream activo pueden optar a un máximo de 30 días de retención de datos.

La cantidad de almacenamiento proporcionada se basa en el modelo específico del dispositivo de firewall. Este almacenamiento es lo suficientemente grande como para proporcionar a la mayoría de los firewalls un total de 30 días de retención de datos.

Sin embargo, los firewalls que producen volúmenes de registro excepcionalmente altos pueden tener un periodo de retención de datos más corto, ya que el almacenamiento puede llenarse más rápido.

Los firewalls con el paquete Xstream se pueden incluir tanto en informes programados como en informes de grupo.

Todos los firewalls con una suscripción activa y al menos un usuario con licencia CFR Advanced pueden optar a un máximo de 365 días de retención de datos.

El volumen de almacenamiento asignado a estos firewalls se basa en el número de usuarios con licencia CFR Advanced:

Cada usuario con licencia CFR Advanced incrementa el volumen de datos en 100 GB. Cuantos más usuarios con licencias CFR Advanced tenga un firewall, más volumen de almacenamiento se le asignará. Los firewalls que producen volúmenes de registro excepcionalmente altos pueden necesitar más de un usuario con licencia CFR Advanced para proporcionar el máximo de 365 días de retención de datos.

Puede usar la Herramienta de estimación de almacenamiento de datos de firewall de Sophos Central para determinar el número adecuado de licencias CFR Advanced necesarias en función del volumen de registro del firewall.

Los firewalls que tienen licencias CFR Advanced se pueden incluir tanto en informes programados como en informes de grupo.

CFR Advanced le permite aumentar la capacidad de almacenamiento en la nube de sus datos de Syslog en su cuenta de Sophos Central mediante la compra de capacidad adicional. Al hacerlo, se pueden almacenar más datos de registro para los informes y también se ampliará el periodo de generación de informes hasta 365 días.

Para la versión gratuita, puede activar CFR seleccionando una casilla en la interfaz de usuario del firewall. No se requiere ninguna clave de licencia Para la versión Advanced, debe comprar y activar una licencia de suscripción. Las licencias son por firewall, por lo que no puede compartir licencias entre firewalls.

La actualización de la versión gratuita a CFR Advanced permite almacenar más datos de registro para los informes y amplía el periodo de generación de informes hasta 365 días. Además, los firewalls con licencias CFR Advanced y los firewalls con un paquete de suscripción Xstream pueden incluirse en los informes de grupo que agregan datos de varios firewalls en un solo informe.

Los datos de Syslog se almacenan en su cuenta de Sophos Central en la nube, en la región de datos de la cuenta de Sophos Central, donde se pueden recuperar según sea necesario a través del firewall para crear un nuevo informe. Cada firewall tiene una cantidad especificada de almacenamiento asociado, que varía según el modelo, siendo los firewalls 2U de gama alta los que más tienen. Puede optar por enviar o no enviar ciertos tipos de datos de registro para el almacenamiento en la nube. Los datos se eliminan según el método PEPS (primero en entrar, primero en salir).

La versión gratuita permite generar informes de hasta siete días en función de la cantidad de datos de registro generados y la capacidad de almacenamiento del firewall. La versión Advanced tiene un periodo de generación de informes más largo de hasta un año. Con CFR Advanced, puede aumentar o reducir la cantidad de almacenamiento asignado a un dispositivo determinado en cualquier momento. Al hacerlo, se ampliará o reducirá el periodo durante el cual los datos de registro antiguos están disponibles.

Los datos de Syslog se almacenan en la nube en su cuenta de Sophos Central. Los datos se añaden y eliminan según el método PEPS (primero en entrar, primero en salir). Una vez que se alcance la capacidad máxima de almacenamiento, los datos más antiguos serán reemplazados por los más nuevos.

CFR Advanced ofrece la opción de añadir más capacidad de almacenamiento según sea necesario a través de licencias apilables de 100 GB. Debe comprar un mínimo de una licencia de 100 GB para que un firewall reciba todas las funciones de CFR Advanced.

Hay tres bandas de precios basadas en la cantidad, como sigue:

• 100 GB a 1 TB (1 a 10 licencias)
• 1,1 TB a 5 TB (11 a 50 licencias)
• 5,1 TB o más (51 licencias o más)

El almacenamiento se compra por cuenta de Sophos Central y puede asignar almacenamiento a sus firewalls.

Póngase en contacto con su Partner de Sophos para obtener información sobre los precios.