Seguridad Web, Seguridad Móvil, FireSphere Defensa ATP Avanzada

 
Inicio > Productos > FireSphere Defensa APT > Baselining de la Red

Más Allá del AV y el Sandboxing

White Paper: Las Seis Capas
Críticas para una
Defensa APT Efectiva.
Aprenda más

Detección de Anomalías en la Red

La detección de infecciones en la red va aumentando en dificultad mientras que las sofisticadas explotaciones de malware utilizan maniobras para enmascarar la comunicación. Estas maniobras van desde las técnicas evasivas de puertos tal como el piggybacking en las peticiones DNS, hasta el aplancamiento con Google Translate y otras tácticas avanzadas.

La Detección de Anomalías en la Red de FireSphere va más allá del monitoreo de las comunicaciones C&C (command and control) para incorporar la tecnología avanzada para el monitoreo continuo y compara el estado actual del tráfico de la red para detectar con precisión cualquier comportamiento inusual que pueda significar que la red ha sido comprometida. Una vez que el problema ha sido revelado, la transferencia de datos es bloqueada y usted es alertado, dandole el tiempo para investigar y remediar para prevenir la fuga de datos.

Como Funciona la Detección de Anomalías de la Red de FireSphere

FireSphere primero emplea la visibilidad a través del flujo completo de la Web con registros históricos SIEM integrados para establecer una linea de base del tráfico de su red. Entonces iboss monitorea las transferencias de salida de datos contra su linea de base normal para detectar anomalías indicando al tráfico sospechoso. Nuestra tecnología proprietaria tiene la capacidad de bloquear la transferencia de datos dentro del flujo, colocarla en cuarentena, enviarle una alerta, darle el tiempo para mitigar las amenazas y evitar la fuga de datos. FireSphere monitorea el tráfico con una variedad de parámetros incluyendo la categoría para dispositivos, un número anormal de bytes entrando/saliendo, el número de conexiones intentadas, a quién le pertenece el dispositivo, el geo-destino intencionado y más.

 
 


Miembro de MSPAlliance


Asociación Internacional de Proveedores
de Servicios Administrados

> Más info

QMA SC - Distribuidor Master de Soluciones TI

+52 55 5331 1715 México, D.F.
+52 81 8421 0199 Monterrey

+52 442 239 4856 Interior

Email:

Internet Watch Foundation remote support