La mejor visibilidad, protección y respuesta del mundo. 

Sophos XG Firewall ofrece un nuevo enfoque a la forma de gestionar su firewall, responder ante las amenazas y supervisar lo que ocurre en la red

Véalo. Deténgalo. Protéjalo.

Nuestra completa protección de firewall next-gen se ha diseñado para exponer riesgos ocultos, bloquear amenazas tanto conocidas como desconocidas y responder automáticamente a los incidentes. 

Sophos XG_riesgos

Sophos XG Firewall ofrece una
visibilidad inigualable de los
usuarios de riesgo, las aplicaciones
desconocidas y no deseadas,
las amenazas avanzadas,
las cargas sospechosas, el tráfico
cifrado y mucho más. Viene con una
completa función de generación
de informes integrada, además
de ofrecer una potente creación
de informes centralizada para
múltiples firewalls en la nube.

Sophos XG_amenazas

Sophos XG Firewall le ofrece toda la
tecnología avanzada más moderna  que necesita para proteger su red
contra ransomware y amenazas
avanzadas, como IPS de primera
categoría, protección contra amenazas avanzadas, espacio seguro en la nube y completos análisis de amenazas con IA, antivirus dual, control web y de aplicaciones, protección del correo electrónico y un firewall de aplicaciones web integral.
Y es fácil de configurar y administrar.

Sophos XG_incidentes

XG Firewall es la única solución
de seguridad para redes que puede
identificar totalmente el origen de
una infección en la red y responder
limitando el acceso a los otros
recursos de red de forma automática.
Esto es posible gracias a nuestra
tecnología única de Sophos Security
Heartbeat, que comparte el estado
de seguridad y datos de
telemetría entre los endpoints
de Sophos y su firewall.

La ventaja de Xstream

La arquitectura de Xstream de XG Firewall ha sido diseñada para ofrecer unos niveles extraordinarios de visibilidad, protección y rendimiento, a fin de ayudar a afrontar algunos de los mayores desafíos con los que se encuentran los administradores de redes hoy día.

Inspección SSL de Xstream 

Según las últimas estadísticas, aproximadamente el 80 % del tráfico web está cifrado, por lo que es invisible para la mayoría de firewalls. Una cantidad cada vez mayor de malware y aplicaciones no deseadas se aprovechan de que las empresas simplemente no utilizan la inspección SSL. El principal temor de los administradores de redes es que la inspección SSL tenga un impacto sobre el rendimiento o provoque algún tipo de error que afecte a la experiencia del usuario. XG Firewall elimina los puntos cientos causados por el tráfico cifrado al permitirle utilizar la inspección SSL sin que disminuya la eficiencia del rendimiento.

Motor DPI de Xstream 

Creemos que no debería tener que escoger nunca entre la seguridad y el rendimiento. XG Firewall incluye un motor de inspección detallada de paquetes (DPI) de alta velocidad para que pueda escanear su tráfico en busca de amenazas sin un proxy que ralentice el proceso. La pila del firewall puede descargar por completo el procesamiento al motor DPI, lo que reduce notablemente la latencia y mejora la eficiencia general. XG Firewall proporciona una robusta protección contra amenazas con inspección detallada de paquetes en un único motor de transmisión para el control de aplicaciones, antivirus, web e IPS y la inspección SSL.

FastPath del flujo de red de Xstream 

El tráfico que se sabe que es seguro puede descargarse a la ruta rápida FastPath del flujo de red de Xstream. Esta ruta acelerada para el tráfico de confianza potencia drásticamente el rendimiento al liberar recursos de las tareas de inspección de tráfico innecesarias. Esto es especialmente importante para las aplicaciones de voz y vídeo que son sensibles a la latencia y que, por tanto, pueden perjudicar la experiencia del usuario. XG Firewall incluye la descarga automática e inteligente basada en políticas para el procesamiento del tráfico de confianza a velocidad de cable.

Sophos XG_xstream

Sophos Central

 

Es la base sobre la que se sustenta todo lo que hacemos. Nuestra plataforma de administración en la nube proporciona un único panel intuitivo para gestionar no solo sus firewalls, sino también toda su gama de soluciones de seguridad de Sophos.

Administración centralizada
Administrar fácilmente múltiples firewalls

 Sophos Central es la plataforma de gestión en la nube definitiva para todos sus productos Sophos. Facilita la configuración, supervisión y gestión diarias de XG Firewall. También ofrece funciones útiles como alertas, la gestión de copias de seguridad, actualizaciones del firmware en un clic y el aprovisionamiento rápido de nuevos firewalls. 

– Administre todos sus dispositivos XG Firewall y demás productos de Sophos desde una única consola. 

– Configure cambios y aplíquelos a un grupo de firewalls o gestione cada firewall individualmente. 

– Cree una programación de copia de seguridad y almacene hasta 5 copias en la nube. 

Nota: la administración centralizada está disponible sin costes adicionales.

 
 
Informes centralizados
Sophos informe_centralizado
Generación de informes de firewall en la nube

Sophos Central incluye potentes herramientas para la generación de informes que le permiten visualizar la actividad de la red, web y de las aplicaciones y la seguridad a lo largo del tiempo. Obtendrá una experiencia de generación de informes flexible que combina una gama de informes integrados con potentes herramientas para crear sus propios informes personalizados para que pueda notificar lo que quiera y como quiera.

– Incremente su visibilidad de la actividad de la red a través de análisis.

– Analice datos para identificar carencias de seguridad, comportamientos sospechosos de los usuarios u otros eventos que requieran cambios en las políticas.

– Utilice los módulos predefinidos o personalice cada informe para casos de uso específicos.

Nota: la generación de informes centralizada está disponible sin costes adicionales para el almacenamiento de hasta 7 días de datos de informes. Existen opciones Premium con una retención de datos superior como compra opcional

Despliegue sin intervención 

Con Sophos Central, puede crear una configuración para un dispositivo XG Firewall que después podrá desplegar como desee, por ejemplo en una ubicación remota. No se necesita personal técnico in situ; simplemente proporcione el archivo de configuración, guárdelo en una memoria USB y arranque el dispositivo con la memoria USB conectada.

Obtenga más información sobre el ecosistema de Sophos Central en es.sophos.com/firewall-central.

Seguridad Sincronizada

Security Heartbeat™ – Su firewall y sus endpoints por fin se entienden

Sophos XG Firewall es la única solución de seguridad para redes que puede identificar totalmente el usuario y el origen de una infección en la red y responder limitando el acceso a los otros recursos de red de forma automática. 

Esto es posible gracias a nuestra tecnología única Sophos  Security Heartbeat, que comparte el estado de seguridad y datos de telemetría entre los endpoints de Sophos y el firewall, e integra el estado de los endpoints en las reglas del firewall para controlar el acceso y aislar los sistemas comprometidos.

La buena noticia es que todo esto ocurre automáticamente y está ayudando a numerosas empresas y organizaciones a ahorrar tiempo y dinero a la hora de proteger sus entornos
actuales.

Control de aplicaciones sincronizado

Gracias a Security Heartbeat, podemos hacer mucho más que simplemente observar el estado de seguridad de un endpoint. También tenemos una solución a uno de los mayores problemas a los que se enfrentan los administradores de redes hoy día: la falta de visibilidad sobre el tráfico de red.

El Control de aplicaciones sincronizado identifica, clasifica y controla automáticamente aplicaciones HTTP o HTTPS cifradas, personalizadas, esquivas y genéricas que actualmente no están siendo identificadas.

Lo que ven los firewalls de última generación hoy día
Que ve XG Firewall

Uno no puede controlar lo que no puede ver. Todos los  firewalls actuales dependen de las firmas de aplicaciones
estáticas para identificar apps, pero estas no funcionan para la mayoría de apps personalizadas, oscuras, evasivas o de otro tipo que utilicen HTTP o HTTPS genérico.

XG Firewall utiliza la Seguridad Sincronizada para identificar, clasificar y controlar automáticamente todas las aplicaciones desconocidas, bloqueando fácilmente las apps no deseadas y priorizando las que sí lo son.

Protección contra la propagación lateral

La protección contra la propagación lateral aísla automáticamente los sistemas comprometidos en cada uno de los puntos de la red para frenar los ataques al instante. Los endpoints con un estado correcto ayudan ignorando todo el tráfico de los endpoints afectados, lo que posibilita un aislamiento completo, incluso en el mismo segmento de red, para impedir que amenazas y adversarios activos se propaguen por la red o roben datos.

ID de usuario sincronizado

La autenticación de usuarios es de vital importancia en un
firewall next-gen, pero a menudo es difícil de implementar de forma sencilla y transparente. El ID de usuario sincronizado elimina la necesidad de agentes de autenticación de clientes o servidores al compartir la identidad del usuario entre el endpoint y el firewall a través de Security Heartbeat. Es una gran ventaja más de que el firewall y los endpoints estén integrados y compartan información.

SD-WAN sincronizada: enrutamiento de aplicaciones potente y de confianza

La SD-WAN sincronizada aprovecha todo el potencial de la Seguridad Sincronizada a fin de optimizar la selección de rutas WAN para sus aplicaciones empresariales importantes. Con el Control de aplicaciones sincronizado, las aplicaciones detectadas, que de otra forma serían desconocidas, se pueden utilizar para los criterios de coincidencia de tráfico en las políticas de enrutamiento de SD-WAN. Esta es una forma más en que la Seguridad Sincronizada puede mejorar la eficiencia de su red.

Módulos de Protección 

Puede elegir entre diversos módulos para personalizar la protección que ofrece su firewall según sus necesidades individuales y su escenario de despliegue.

Protección de redes

Toda la protección que necesita para detener ataques  sofisticados y amenazas avanzadas, a la vez que brinda
acceso seguro a la red a aquellos en los que confía.

Sistema de prevención contra intrusiones de última generación

Proporciona protección avanzada contra todo tipo de ataques modernos. Va más allá de los recursos tradicionales de red y de servidor para proteger también a los usuarios y aplicaciones en la red.

Security Heartbeat

Crea una conexión entre los endpoints protegidos por Sophos Central y el firewall para identificar las amenazas más deprisa, simplificar la investigación y minimizar el impacto de los ataques. Se puede incorporar fácilmente el estado de Security Heartbeat en las políticas del firewall para aislar los sistemas afectados de forma automática.

Protección contra amenazas avanzadas

Identificación instantánea y respuesta inmediata ante los  ataques más sofisticados de hoy en día. Una protección multinivel identifica las amenazas al instante y Security Heartbeat responde ante las emergencias.

Tecnologías VPN avanzadas

Añade tecnologías VPN únicas y sencillas, incluido nuestro portal de autoservicio HTML5 sin cliente que facilita enormemente el acceso remoto. También puede utilizar nuestra exclusiva tecnología VPN con dispositivo Ethernet remoto (SD-RED) seguro y ligero.

Protección del correo electrónico

Consolide su protección de correo electrónico con antispam, DLP y cifrado. 

Agente de transferencia de mensajes integrado

Garantiza la continuidad permanente del correo electrónico al permitir que el firewall ponga en cola automáticamente los mensajes en caso de que los servidores dejen de estar disponibles.

Live Anti-Spam

Ofrece protección contra las últimas campañas de spam, ataques phishing y archivos adjuntos maliciosos. 

Cuarentena de autoservicio 

Proporciona a los empleados control directo sobre su cuarentena de correo no deseado, lo que ahorra tiempo y esfuerzos. 

Cifrado SPX de correo electrónico

Exclusivo de Sophos, SPX convierte el envío de correos electrónicos cifrados en algo sencillo, incluso para aquellos que no dispongan de una infraestructura de confianza, gracias a nuestra tecnología de cifrado mediante contraseña pendiente de patente.

Prevención de pérdidas de datos 

La prevención de fugas de datos (DLP) basada en políticas puede activar automáticamente el cifrado o bloquear/ notificar en función de la presencia de datos confidenciales en los mensajes que salen de la empresa.

Protección web

Visibilidad y control inigualables sobre toda la actividad web y de aplicaciones de sus usuarios.

Políticas web potentes para grupos y usuarios

Proporciona controles de políticas de nivel empresarial de puerta de enlace web segura para gestionar fácilmente controles web sofisticados de grupos y usuarios. Aplique políticas en función de palabras clave web cargadas que indiquen usos o comportamientos inapropiados.

Calidad de servicio y control de aplicaciones

Permite visibilidad y control por usuario sobre miles de aplicaciones con opciones granulares de políticas y conformado de tráfico (QoS) basadas en la categoría de la aplicación, el grado de riesgo y otras características. El Control de aplicaciones sincronizado identifica automáticamente todas las aplicaciones desconocidas, esquivas y personalizadas de su red.

Protección avanzada contra amenazas web

Nuestro motor avanzado, respaldado por SophosLabs, ofrece la máxima protección contra las amenazas web cambiantes y camufladas de hoy en día. Técnicas innovadoras como la emulación en JavaScript, el análisis de comportamiento y la reputación del origen ayudan a garantizar la seguridad de la red.

Análisis del tráfico de alto rendimiento

Nuestra inspección SSL de Xstream, optimizada para ofrecer un rendimiento superior, permite una inspección de latencia ultrabaja y el escaneado HTTPS al tiempo que mantiene el rendimiento.

Protección de servidores web 

Refuerce sus servidores web y aplicaciones empresariales contra intentos de ataque, a la vez que proporciona acceso seguro. 

Plantillas de políticas de aplicaciones de empresa 

Las plantillas de políticas predefinidas le permiten proteger aplicaciones comunes como Microsoft Exchange Outlook Anywhere o SharePoint de forma rápida y sencilla.

Protección contra los últimos ataques 

Con diversas tecnologías de protección avanzada, como el refuerzo de URL y formularios, los enlaces profundos y la prevención de cruces de directorios, la protección contra la inyección de código SQL y la secuencia de comandos, la firma de cookies y mucho más. 

Servidor proxy inverso 

Con opciones de autenticación, descarga de SSL y equilibrio de cargas de servidores, garantice la máxima protección y rendimiento para los servidores a los que se accede desde Internet.

Protección de Sandstorm

Combina técnicas de análisis de archivos dinámicas y estáticas basadas en IA para brindar una información sobre amenazas sin precedentes a su firewall y así poder identificar y bloquear de forma efectiva el ransomware y las amenazas conocidas y desconocidas.

Cómo comprar la protección de Sandstorm
 La protección de Sandstorm está disponible como suscripción complementaria y también se incluye en nuestros paquetes Plus, como EnterpriseGuard Plus y FullGuard Plus.
 
Con el respaldo de SophosLabs

Gracias al respaldo del líder del sector SophosLabs, la suscripción a la protección de Sandstorm incluye una plataforma de análisis de amenazas e información sobre amenazas totalmente basada en la nube. Así se obtienen
análisis de archivos basados en Deep Learning, generación de informes detallados y un medidor de amenazas que muestra el resumen de riesgo de un archivo.
Utilizamos capas de análisis para identificar las amenazas
conocidas y potenciales, reducir las incógnitas y obtener
veredictos e informes para los tipos de archivos más habituales.

Análisis estático de archivos

Gracias al poder de múltiples modelos de Machine Learning,
la reputación global, el escaneado profundo de archivos y otras ventajas, podrá identificar rápidamente las amenazas sin necesidad de ejecutar los archivos en tiempo real.

medidor de amenazas
Análisis dinámico de archivos

Ejecute los archivos en un espacio seguro basado en la nube para observar su comportamiento e intención. Las capturas de pantalla ofrecen visibilidad adicional sobre cualquier evento clave que se produzca durante el análisis.

Informes de análisis de información sobre amenazas

Con nuestros completos informes, podrá hacer mucho más que emitir el veredicto de «benigno», «malicioso» o «desconocido». Contará con una visión completa de la naturaleza y las capacidades de las amenazas mediante el uso de la ciencia de datos y la investigación de SophosLabs.

informe de analisis