Nuestra herramienta Firewall Analytics permite que los clientes identifiquen e investiguen rápidamente las amenazas de seguridad a través de una interfaz intuitiva. Hasta ahora, esta herramienta solo había estado disponible para nuestros clientes Enterprise, que la han utilizado para obtener información detallada de su tráfico y adaptar mejor sus configuraciones de seguridad. Hoy, nos complace poner Firewall Analytics a disposición de todos los planes pagos y compartir los detalles sobre varias de las mejoras que hemos hecho recientemente.

Ahora, todos los planes pagos pueden aprovechar estas capacidades y varias mejoras importantes que hemos hecho para optimizar el flujo de trabajo y la productividad de nuestros clientes.

Mayor retención de datos y muestreo adaptativo

Anteriormente, los clientes Enterprise podían ver 14 días de Firewall Analytics para sus dominios. Hoy aumentamos esa retención a 30 días, y lo haremos a 90 días en los próximos meses. Las zonas con planes Business y Professional obtendrán 30 y 3 días de retención respectivamente.

Además de la retención extendida, presentamos un muestreo adaptativo para garantizar que los resultados de Firewall Analytics se muestren en el panel de control de Cloudflare de forma rápida y confiable, incluso cuando se encuentren ante un ataque masivo o reciban un gran volumen de solicitudes.

El muestreo adaptativo funciona de manera similar a Netflix: cuando tu conexión a Internet tiene poco ancho de banda, recibes una versión ligeramente reducida de la transmisión del video que estás viendo. Cuando se recupera el ancho de banda, Netflix vuelve a tener la mejor calidad.

Firewall Analytics hace este muestreo en cada consulta, lo que garantiza que los clientes vean la mejor precisión disponible en la interfaz de usuario dada la carga actual en la zona. Cuando se muestrean los resultados, la tasa de muestreo se mostrará de la siguiente manera:

Registro en función de eventos

A medida que la adopción de nuestro motor de reglas de Firewall expresivo fue aumentando, hemos escuchado una solicitud constante de los clientes para que simplifiquemos la visualización de todos los eventos de Firewall generados por una regla específica. Hasta hoy, si una solicitud maliciosa coincidía con varias reglas, solo la última que se ejecutaba se mostraba en el registro de actividad, lo que exigía que los clientes hicieran clic en la solicitud para verificar si la regla que están investigando figuraba como una “coincidencia adicional”.

Para simplificar este proceso, hemos cambiado la forma en que la interfaz de usuario de Firewall Analytics interactúa con el registro de actividad. Los clientes ahora pueden filtrar por una regla específica (o cualquier otro criterio) y ver una fila para cada evento generado por esa regla. Este cambio también facilita la revisión de todas las solicitudes que habrían sido bloqueadas por una regla que se crearía primero en el modo Registro antes de cambiarla al modo Bloqueo.

Tasas de resolución de problemas para reducir falsos positivos

Cuando nuestros clientes escriben reglas para bloquear el tráfico automatizado no deseado, quieren asegurarse de no estar bloqueando o dificultando el tráfico deseado, por ejemplo, las personas que quieren hacer una compra deben admitirse, pero no debe admitirse el monitoreo ilegal con bots de los precios de la competencia.

Para ayudar a los clientes a determinar qué porcentaje de pruebas de validación CAPTCHA ha sido innecesario, es decir, falsos positivos, ahora mostramos la tasa de resolución de problemas (CSR) para cada regla. Si observas tasas más altas de lo esperado, por ejemplo, para las reglas de gestión de bots, es posible que debas moderar los criterios de la regla. Si observas una tasa de 0 % que indica que no se están resolviendo las pruebas de validación CAPTCHA, es posible que debas cambiar la regla al modo Bloqueo directamente.

Si pasas el mouse sobre la tasa de CSR podrás ver la cantidad de CAPTCHAs emitidos y resueltos.

Exportación de eventos de Firewall

Los clientes Business y Enterprise ahora pueden exportar una serie de 500 eventos desde el registro de actividad. Los datos exportados son los eventos que permanecen después de que se hayan aplicado los filtros seleccionados.

Personalización de columnas

A veces, las columnas que se muestran en el registro de actividad no contienen los detalles que quieres ver para analizar la amenaza. Cuando sucede esto, ahora puedes hacer clic en “Editar columnas” para seleccionar los campos que quieres ver. Por ejemplo, es posible que un cliente que esté tratando de diagnosticar un problema relacionado con un bot también quiera ver el agente-usuario y el país de origen, mientras que un cliente que está investigando un ataque DDoS es posible que quiera ver las direcciones IP, el ASN, la ruta de acceso y otros atributos. A continuación se muestra cómo puedes personalizar lo que te gustaría ver.

Nos interesaría escuchar tus comentarios y sugerencias. No dudes en comunicarte con nosotros a través de nuestros Foros de la comunidad o a través del equipo responsable de satisfacción del cliente.

Si deseas recibir más actualizaciones como esta directamente en tu bandeja de entrada, suscríbete a nuestro blog.