Suscríbete para recibir notificaciones de nuevas publicaciones:

Firewall Analytics: Ahora disponible en todos los planes pagos

09/12/2019

4 min de lectura

Nuestra herramienta Firewall Analytics permite que los clientes identifiquen e investiguen rápidamente las amenazas de seguridad a través de una interfaz intuitiva. Hasta ahora, esta herramienta solo había estado disponible para nuestros clientes Enterprise, que la han utilizado para obtener información detallada de su tráfico y adaptar mejor sus configuraciones de seguridad. Hoy, nos complace poner Firewall Analytics a disposición de todos los planes pagos y compartir los detalles sobre varias de las mejoras que hemos hecho recientemente.

Ahora, todos los planes pagos pueden aprovechar estas capacidades y varias mejoras importantes que hemos hecho para optimizar el flujo de trabajo y la productividad de nuestros clientes.

Mayor retención de datos y muestreo adaptativo

Anteriormente, los clientes Enterprise podían ver 14 días de Firewall Analytics para sus dominios. Hoy aumentamos esa retención a 30 días, y lo haremos a 90 días en los próximos meses. Las zonas con planes Business y Professional obtendrán 30 y 3 días de retención respectivamente.

Además de la retención extendida, presentamos un muestreo adaptativo para garantizar que los resultados de Firewall Analytics se muestren en el panel de control de Cloudflare de forma rápida y confiable, incluso cuando se encuentren ante un ataque masivo o reciban un gran volumen de solicitudes.

El muestreo adaptativo funciona de manera similar a Netflix: cuando tu conexión a Internet tiene poco ancho de banda, recibes una versión ligeramente reducida de la transmisión del video que estás viendo. Cuando se recupera el ancho de banda, Netflix vuelve a tener la mejor calidad.

Firewall Analytics hace este muestreo en cada consulta, lo que garantiza que los clientes vean la mejor precisión disponible en la interfaz de usuario dada la carga actual en la zona. Cuando se muestrean los resultados, la tasa de muestreo se mostrará de la siguiente manera:

Registro en función de eventos

A medida que la adopción de nuestro motor de reglas de Firewall expresivo fue aumentando, hemos escuchado una solicitud constante de los clientes para que simplifiquemos la visualización de todos los eventos de Firewall generados por una regla específica. Hasta hoy, si una solicitud maliciosa coincidía con varias reglas, solo la última que se ejecutaba se mostraba en el registro de actividad, lo que exigía que los clientes hicieran clic en la solicitud para verificar si la regla que están investigando figuraba como una “coincidencia adicional”.

Para simplificar este proceso, hemos cambiado la forma en que la interfaz de usuario de Firewall Analytics interactúa con el registro de actividad. Los clientes ahora pueden filtrar por una regla específica (o cualquier otro criterio) y ver una fila para cada evento generado por esa regla. Este cambio también facilita la revisión de todas las solicitudes que habrían sido bloqueadas por una regla que se crearía primero en el modo Registro antes de cambiarla al modo Bloqueo.

Tasas de resolución de problemas para reducir falsos positivos

Cuando nuestros clientes escriben reglas para bloquear el tráfico automatizado no deseado, quieren asegurarse de no estar bloqueando o dificultando el tráfico deseado, por ejemplo, las personas que quieren hacer una compra deben admitirse, pero no debe admitirse el monitoreo ilegal con bots de los precios de la competencia.

Para ayudar a los clientes a determinar qué porcentaje de pruebas de validación CAPTCHA ha sido innecesario, es decir, falsos positivos, ahora mostramos la tasa de resolución de problemas (CSR) para cada regla. Si observas tasas más altas de lo esperado, por ejemplo, para las reglas de gestión de bots, es posible que debas moderar los criterios de la regla. Si observas una tasa de 0 % que indica que no se están resolviendo las pruebas de validación CAPTCHA, es posible que debas cambiar la regla al modo Bloqueo directamente.

Si pasas el mouse sobre la tasa de CSR podrás ver la cantidad de CAPTCHAs emitidos y resueltos.

Exportación de eventos de Firewall

Los clientes Business y Enterprise ahora pueden exportar una serie de 500 eventos desde el registro de actividad. Los datos exportados son los eventos que permanecen después de que se hayan aplicado los filtros seleccionados.

Personalización de columnas

A veces, las columnas que se muestran en el registro de actividad no contienen los detalles que quieres ver para analizar la amenaza. Cuando sucede esto, ahora puedes hacer clic en “Editar columnas” para seleccionar los campos que quieres ver. Por ejemplo, es posible que un cliente que esté tratando de diagnosticar un problema relacionado con un bot también quiera ver el agente-usuario y el país de origen, mientras que un cliente que está investigando un ataque DDoS es posible que quiera ver las direcciones IP, el ASN, la ruta de acceso y otros atributos. A continuación se muestra cómo puedes personalizar lo que te gustaría ver.

Nos interesaría escuchar tus comentarios y sugerencias. No dudes en comunicarte con nosotros a través de nuestros Foros de la comunidad o a través del equipo responsable de satisfacción del cliente.

Si deseas recibir más actualizaciones como esta directamente en tu bandeja de entrada, suscríbete a nuestro blog.

Protegemos redes corporativas completas, ayudamos a los clientes a desarrollar aplicaciones web de forma eficiente, aceleramos cualquier sitio o aplicación web, prevenimos contra los ataques DDoS, mantenemos a raya a los hackers, y podemos ayudarte en tu recorrido hacia la seguridad Zero Trust.

Visita 1.1.1.1 desde cualquier dispositivo para empezar a usar nuestra aplicación gratuita y beneficiarte de una navegación más rápida y segura.

Para saber más sobre nuestra misión para ayudar a mejorar Internet, empieza aquí. Si estás buscando un nuevo rumbo profesional, consulta nuestras ofertas de empleo.
EspañolProduct News (ES)Analytics (ES)Firewall (ES)Insights (PT)

Síguenos en X

Alex Cruz Farmer|@alexcf
Cloudflare|@cloudflare

Publicaciones relacionadas

08 de marzo de 2024, 2:22

Log Explorer supervisa los eventos de seguridad sin almacenamiento de terceros

La eficacia conjunta de nuestros análisis de seguridad y Log Explorer permite a los equipos de seguridad analizar, investigar y supervisar los ataques a la seguridad de forma nativa en Cloudflare. De esta forma, conseguimos reducir el tiempo de resolución y el coste total de propiedad para nuestros...

06 de marzo de 2024, 14:01

Magic Cloud Networking simplifica la seguridad, la conectividad y la gestión de las nubes públicas

Descubre Magic Cloud Networking, un nuevo conjunto de capacidades para visualizar y automatizar las redes en la nube con el fin de ofrecer a nuestros clientes una conexión segura, fácil y eficaz a los entornos de nube pública...

06 de marzo de 2024, 14:00

Simplificamos la forma en la que las empresas se conectan a Cloudflare con Express Cloudflare Network Interconnect

Express Cloudflare Network Interconnect acelera y simplifica la conexión de tu red a Cloudflare. Ahora los clientes pueden solicitar Express CNI directamente desde el panel de control de Cloudflare, y en solo 3 minutos ya lo tendrán disponible. Express CNI también simplifica la configuración...

04 de marzo de 2024, 14:00

Cloudflare lanza AI Assistant para los análisis de seguridad

AI Assistant para los análisis de seguridad. Ahora es más fácil que nunca obtener datos eficaces sobre tu seguridad web. Utiliza la nueva interfaz integrada de consulta en lenguaje natural para explorar los análisis de seguridad...