SonicWall Capture Security Center è un software di gestione della sicurezza aperto, scalabile e basato su cloud, disponibile come soluzione as-a-service per imprese e fornitori di servizi di vario tipo e dimensioni. Si tratta di una soluzione che consente la massima visibilità, agilità e capacità di gestire centralmente l’intero ecosistema di sicurezza SonicWall con maggiore chiarezza, precisione e velocità, il tutto da un’interfaccia cloud accessibile da qualsiasi luogo e qualsiasi dispositivo abilitato per il Web.
Indice degli argomenti
Una strategia unificata per la gestione della sicurezza
Questa architettura orientata al cloud e ai servizi unifica e connette i servizi di sicurezza e gli strumenti di gestione SonicWall per aiutare a ottenere migliori efficienze operative ed elasticità, supportando al contempo una strategia di difesa informatica più ampia.
Basato su processi aziendali e requisiti dei livelli di servizio, Capture Security Center consente ai Security Operation Center (SOC) di creare le basi per una strategia unificata di governance della sicurezza, conformità e gestione dei rischi. Mediante un approccio olistico e connesso all’orchestrazione della sicurezza, Capture Security Center combina gli aspetti operativi della protezione di rete, endpoint e cloud attraverso un framework di gestione semplice e comune. Inoltre, semplifica e, in molti casi, automatizza varie attività per consentire un migliore coordinamento della sicurezza e processi decisionali migliori, riducendo la complessità, il tempo e le spese richiesti per eseguire le operazioni di sicurezza e le attività di gestione. Queste attività comprendono il provisioning e la configurazione di firewall ed endpoint, il monitoraggio, la creazione di report, l’applicazione di patch, il controllo e l’analisi del traffico e dei dati, che è uno strumento prezioso per rilevare e reagire ai problemi di sicurezza prima che si verifichino.
Capture Security Center offre l’accesso Single Sign-On per la registrazione delle licenze, il provisioning e la gestione di tutti i vostri servizi per la sicurezza di rete, endpoint e cloud. La visione SonicWall di unificare l’intera gamma di servizi per la sicurezza del portafoglio in un unico strumento di gestione facilmente integrabile include i servizi di sicurezza per web, wireless, email, endpoint, mobile e IoT. La combinazione di questi servizi cloud fornisce una difesa informatica multilivello fondamentale, intelligence delle minacce, analisi, collaborazione e comuni funzionalità di gestione, reporting e analisi che interagiscono in modo sincrono.
Una difesa informatica ottimale
In Capture Security Center è integrato il SonicWall Risk Meters, un potente strumento per la gestione delle informazioni di sicurezza e del rischio. Risk Meters fornisce punteggi personalizzati sui dati delle minacce e sul rischio che consentono di rilevare lacune nei livelli di difesa, favoriscono una pianificazione essenziale della sicurezza e facilitano le azioni richieste per una difesa informatica ottimale. In questo modo contribuisce ad aumentare le difese a livello di rete, cloud, web ed endpoint, riducendo la superficie esposta alle minacce e la suscettibilità agli attacchi informatici degli ambienti IT.
Inoltre, Risk Meters aggiorna costantemente il punteggio di rischio calcolato e il livello di minaccia in base ai dati sulle minacce in tempo reale correlati alle capacità di difesa esistenti. Questi punteggi logici possono essere poi utilizzati per guidare le decisioni relative alla pianificazione della sicurezza, alle policy e al budget aziendale.
Mediante l’automazione nativa dei flussi di lavoro, Capture Security Center aiuta i SOC a conformarsi ai requisiti di controllo e gestione delle modifiche delle policy dei firewall previsti da varie normative quali PCI, HIPAA e GDPR. Consente la modifica delle policy del firewall mediante una serie di rigorose procedure di configurazione, comparazione, convalida, revisione e approvazione delle policy prima della loro implementazione.
I vantaggi dell’analisi in real time
Capture Security Center offre inoltre più di 140 report predefiniti e la flessibilità di creare report personalizzati utilizzando una qualsiasi combinazione di dati verificabili per acquisire i risultati di vari casi d’uso. Questi risultati includono un quadro generale e informazioni dettagliate su eventi di rete, attività degli utenti, minacce, problemi operativi e prestazionali, efficacia della sicurezza, rischi e lacune di sicurezza, preparazione alla conformità e analisi a posteriori.
Ogni report è progettato sulla base degli input collettivi ricevuti da clienti e partner di SonicWall nell’arco di numerosi anni. Ciò fornisce maggiore granularità, contesto e conoscenza dei dati Syslog e IPFIX/ NetFlow necessari ai SOC per monitorare, misurare e garantire un funzionamento efficace della rete e delle misure di sicurezza.
SonicWall Analytics è un motore di analisi dei big data con capacità di intelligence che automatizza l’aggregazione, la normalizzazione, la correlazione e la contestualizzazione dei dati di sicurezza che passano attraverso tutti i firewall gestiti. Fornisce alle aziende informazioni dettagliate in tempo reale su tutto quello che succede nelle loro reti.
I risultati, presentati in modo strutturato, significativo, fruibile e facilmente utilizzabile, consentono ai team addetti alla sicurezza e ad analisti, revisori, dirigenti di alto livello e stakeholder di rilevare, interpretare, assegnare priorità, prendere decisioni e adottare misure difensive e correttive appropriate. Analytics presenta visualizzazioni, monitoraggio e avvisi in tempo reale dei dati di sicurezza arricchiti in un unico pannello di controllo.
Analytics consente ai clienti di rendere operative le analisi di sicurezza e di integrarle nei processi aziendali per trasformare i dati in informazioni, le informazioni in conoscenza e la conoscenza in decisioni per ottenere una completa automazione della sicurezza.
SonicWall Capture Security Center è distribuito in Italia da Attiva Evolution