Monitorizar la Actividad de Botnet Detection

Para identificar a los clientes de su red que estén infectados con malware de botnet y que intenten comunicarse con un comando de botnet y un servidor de control, puede monitorizar su red para revisar la actividad de Botnet Detection.

Estadísticas de Botnet Detection

Desde Fireware Web UI, puede ver las estadísticas de la Botnet Detection, que incluyen la cantidad total de direcciones IP de origen y de destino que fueron escaneadas, así como las direcciones que se bloquearon. También puede ver la información de la versión de la lista de sitios de Botnet Detection.

Mensajes de Registro de Botnet Detection

Puede configurar su Firebox para generar un mensaje de registro si esta detecta clientes infectados en su red que estén en comunicación con un comando de botnet y un servidor de control. Los mensajes de registro de Botnet Detection muestran las direcciones IP de origen y de destino del tráfico. Por ejemplo:

Jan 1 10:25:40 2016 WatchGuard-Firebox local0.warn firewall: msg_id="3000-0148" Deny 4-Optional-3 0-External 84 icmp 20 63 10.0.5.97 42.62.40.103 8 0 id=4124 seq=3 botnet="destination" msg="blocked sites" (Internal Policy)

Jan 1 10:31:45 2016 WatchGuard-Firebox local0.warn firewall: msg_id="3000-0148" Deny 4-Optional-3 0-External 28 icmp 20 63 85.17.31.111 100.0.0.1 8 0 id=14608 seq=512 botnet="source" msg="blocked sites " (Internal Policy)

Notificaciones de Botnet Detection

El servicio de suscripción de Botnet Detection utiliza una lista de direcciones IP de sitios botnet conocidos de Reputation Enabled Defense (RED) y agrega las direcciones a la Lista de Sitios Bloqueados en el Firebox. Para ver la actividad de Botnet Detection en su red, puede realizar la configuración de generación de registros para la Lista de Sitios Bloqueados.

Desde Policy Manager, puede configurar el dispositivo Firebox para que genere un mensaje de registro o envíe un mensaje de notificación si un equipo intenta usar un sitio bloqueado.

Desde el cuadro de diálogo Configuración de Sitios Bloqueados:

Haga clic en Generación de Registros.
Aparece el cuadro de diálogo Generación de registros y Notificación.
Ajuste la configuración de notificaciones según se describe en Establecer las Preferencias de Generación de Registros y Notificación.

Botnet Detection en Dimension

Si configuró su Firebox para generar mensajes de registro para la actividad de Botnet Detection, y configuró su Firebox para enviar mensajes de registro a Dimension, puede ver la actividad de Botnet Detection en su Firebox en estas herramientas e informes de Dimension:

Herramientas > Panel de Control > Panel de Control de Seguridad
- Principales Sitios de Botnet Bloqueados
- Clientes Principales Bloqueados
Herramientas > Panel de Control > Mapa de Amenazas — Sitios de Botnet Bloqueados
Informes > Servicios > Botnet Detection — Tendencias de actividad de Botnet Detection
Informes > Detalle — Botnet Detection

Para obtener más información, consulte Panel de Control de Seguridad (Dimension), Mapa de Amenazas, Acerca de los Informes de Dimension.

Ver También

Acerca de Botnet Detection

Excepciones a Sitios Botnet

Configurar el Servidor de Actualización para Botnet Detection

© 2023 WatchGuard Technologies, Inc. Todos los derechos reservados. WatchGuard y el logotipo de WatchGuard son marcas comerciales o marcas comerciales registradas de WatchGuard Technologies en Estados Unidos y otros países. Todos los demás nombres comerciales son propiedad de sus respectivos dueños.