IDP avanzado de Cyberoam |
| |
El sistema de cálculo del valor real de las amenazas de Cyberoam proporciona una protección y detección de intrusos avanzada, reduciendo drásticamente los falsos positivos |
| |
| Debido al aumento de la complejidad de los ataques, el conocimiento de los intrusos y el uso de herramientas automatizadas, actualmente entre el 40% y el 70% de los organismos implementan un sistema de IDP para ocuparse de las amenazas en tiempo real. |
| |
| El dispositivo de seguridad de Cyberoam proporciona a las empresas un valor IDP avanzado mediante 2 puntos, con identificación del nombre de usuario en el caso de amenazas internas. Además, permite que los administradores implementen alertas basadas en directivas, que reducen los falsos positivos y negativos. |
| |
| Un único dispositivo de seguridad Cyberoam es capaz de evitar intrusiones sofisticadas, que utilizan nuevos métodos de ataque complejos y sutiles sobre múltiples enlaces ISP. De esta manera se reducen drásticamente los riesgos intrínsecos de las acciones de seguridad automáticas. |
| |
| Los sistemas IDP actuales presentan una cantidad excesiva de falsos positivos, generando un número incontrolable de alertas que hacen que los administradores apenas puedan encargarse de la inundación de alertas que cargan considerablemente la red. |
| |
| |
La función de múltiples directivas de Cyberoam permite que los administradores ajusten el valor real de amenaza del tráfico, eligiendo por lo tanto diferentes configuraciones en función de la amenaza potencial, basándose en la firma, la fuente y el destino. |
| |
|
| |
Con las soluciones actuales, se obliga a los administradores a establecer una directiva de IDP general independiente de estos elementos, creando un ruido innecesario y, lo que es más importante, bloqueando los falsos positivos. En último término, se bloquea el tráfico auténtico y los administradores acaban relajando los controles y comprometiendo la seguridad. |
| |
|
| |
Con una de las bases de datos de firmas más completas, Cyberoam detecta instantáneamente el tráfico potencialmente perjudicial basándose en el ajuste de las directivas, dotando de inteligencia al mecanismo de IDP. |
| |
|
| |
La tecnología de una única conexión (single sign-on) de Cyberoam permite que el establecimiento basado en usuario del dispositivo recorra el IDP, permitiéndole informar de intrusiones en función del nombre de usuario tanto para el tráfico entrante como para el tráfico saliente, superando a las soluciones actuales, que solamente proporcionan las direcciones IP. |
| |
| |
Recientemente, las empresas han reconocido que las amenazas internas producen serios problemas, y es necesario identificar la fuente por el nombre de usuario para poder tomar acciones preventivas. Las amenazas internas pueden dar lugar a la pérdida de información confidencial, o pueden consistir en actividades perjudiciales de propagación de amenazas. |
| |
|
Aun así, las soluciones actuales las colocan en la misma plataforma que el tráfico entrante, identificándolas sencillamente con sus direcciones IP, lo cual hace prácticamente imposible identificar la fuente, especialmente en entornos DHCP. |
| |
| |
Cyberoam reconoce el hecho de que las amenazas internas, a diferencia de las amenazas entrantes, no son anónimas por naturaleza. Cyberoam pone cara a estas amenazas identificando la fuente con el nombre de usuario. De esta manera se garantizan altos niveles de seguridad, incluso en entornos Wi-Fi y DHCP con asignación de IP dinámica. |
| |
|
| |
En los escenarios estáticos, esto reduce drásticamente el tiempo de reacción, ya que el administrador no tiene que identificar al usuario a partir de la dirección IP, lo cual puede ser una tarea que consume mucho tiempo. |
| |
| |
Identificando al usuario, Cyberoam ofrece informes detallados basados en el patrón de amenazas de usuario tanto del tráfico actual como del tráfico anterior, permitiendo que los administradores tomen acciones preventivas para hacer frente a futuras amenazas. |
| |
| |
Junto con el cortafuegos, la VPN, el antivirus, el antispam y el filtrado de contenidos de Cyberoam, el IDP proporciona una protección completa. |
| |
 |
