Añadir a la recogida (s) Añadir a salvo
  1. Ninguna Categoria

no toda amenaza es inmediata o está a la vista. el

Anuncio 
NO TODA AMENAZA ES
INMEDIATA O ESTÁ A LA VISTA.
EL MEJOR PLAN ES ESTAR
SIEMPRE LISTO.
BIENVENIDO AL SISTEMA DE PROTECCIÓN
CONTRA AMENAZAS VERINT
GANE LA BATALLA
CONTRA LOS
ATAQUES
CIBERNÉTICOS
AVANZADOS
El sistema de protección contra amenazas Threat Protection
System™ (TPS) de Verint® provee a las organizaciones
la detección, investigación y remediación de amenazas
cibernéticas avanzadas en todas las etapas del ciclo
de ataque. Esta plataforma comprensiva y plenamente
integrada de inteligencia cibernética ayuda a los Centros
de Operaciones de Seguridad Cibernética (CSOC – Cyber
Security Operations Centers) a detectar y neutralizar las
amenazas más rápidamente. Al mismo tiempo, TPS crea
Inteligencia Accionable que le brinda una percepción valiosa
acerca de los objetivos de su adversario, permitiéndole
anticipar mejor dónde podría efectuar el próximo ataque.
LOS ADVERSARIOS
QUIEREN SUS
DATOS
NO SE PUEDE
GANAR UN
TIROTEO CON
UN CUCHILLO
EL PRIMER
PASO CONSISTE
EN HALLAR
LAS ARMAS
ADECUADAS
Desde el espionaje cibernético patrocinado por el Estado hasta las
violaciones de datos de alto perfil, como el infame hackeo de Sony,
los ataques cibernéticos son más inteligentes, más rápidos y más
peligrosos que nunca. Según el Data Breach Report de Verizon 2014, el
62% de los casos de espionaje tardan meses antes de ser detectados,
mientras que el 5% tarda años. De hecho, es muy posible que su
organización ya haya sido atacada.
Los atacantes afiliados a un Estado ejecutan operaciones meticulosas
e integradas que incluyen un conjunto bien definido de técnicas de
reconocimiento, infiltración y robo de datos. Se dan el lujo de enfocar
recursos substanciales en un objetivo, mientras que los planteles de
CSOC se enfrentan a múltiples amenazas concurrentes. Con centenares
de miles de alertas cada día en las organizaciones grandes, los analistas
de CSOC no disponen del tiempo para investigar cada alerta.
Para dificultar aún más el tema, el criterio de seguridad de la mayoría
de las organizaciones está aún basado en docenas de productos
puntuales separados (por ejemplo, antivirus, firewall, etc.) y en
sistemas SIEM inflexibles que no fueron diseñados para realizar
investigaciones en profundidad a través de silos. Este criterio obsoleto
es inherentemente fallido cuando se trata de prevenir campañas
cibernéticas dinámicas, las que son continuamente actualizadas por
los ágiles atacantes para circunvalar los productos puntuales. Aún más,
debido a la falta de integración, las organizaciones se esfuerzan por
“conectar los puntos” entre sus diversos sensores de seguridad para
crear inteligencia realmente valiosa.
Para nivelar el campo de batalla, las organizaciones requieren
herramientas de seguridad y análisis automatizadas e integradas, que
les entreguen un cuadro de inteligencia completo en todo momento.
Los analistas de CSOC deben eliminar lo superfluo y enfocarse en
los ataques que importan, incrementando la eficiencia y reduciendo
significativamente el tiempo a la detección. Necesitan un entorno de
investigación unificado que les permita comprender cada etapa del
ciclo de ataque, para poder detener los ataques que ya hayan sido
iniciados y reforzar la seguridad contra tentativas futuras.
SISTEMA DE
PROTECCIÓN
CONTRA
AMENAZAS
VERINT:
PROTECCIÓN
UNIFICADA
CONTRA ATAQUES
CIBERNÉTICOS
AVANZADOS
El sistema de protección contra amenazas (TPS – Threat Protection
System) de Verint fue construido con un solo propósito: para
ayudar a las organizaciones como la suya a detectar, investigar,
remediar y prevenir ataques cibernéticos avanzados. Emplazado
en organizaciones gubernamentales, militares y Telecom de
infraestructura crítica, el TPS es una solución abierta que se adapta al
tamaño de una organización y a la distribución de la red, y también
se integra fácilmente con los activos de TI y seguridad existentes. Esta
plataforma unificada y ágil permite que los planteles CSOC respondan
en tiempo real a las amenazas cibernéticas de día cero. Un criterio de
investigación y análisis automatizado resulta en menos falsos positivos,
menos investigaciones y operaciones más eficientes.
Diseñado por expertos en cibernética para los planteles CSOC, el
TPS ofrece un conjunto completo de características pre-integradas,
que proveen la inteligencia necesaria para comprender las amenazas
avanzadas y su significado. Sus adversarios ejecutan operaciones
cibernéticas organizadas que típicamente se adhieren a un ciclo de
ataque conocido. Los motores dedicados de TPS fueron diseñados en
una manera integrada para detectar y detener los ataques en todas las
etapas del ciclo de ataque.
Una solución detecta, comprende y detiene los ataques a través de la cadena mortal
Recolecta todos los datos que
entran a la red de la organización.
Los motores de detección
especializados identifican
la actividad del atacante
y emiten advertencias
Investiga las advertencias
con investigación avanzada
de amenazas, herramientas
forenses, e informes intuitivos
Identifica el movimiento
de malware dentro de su red
7
REMOCIÓN
Y ESPIONAJE
6
MOVIMIENTO
LATERAL
5
LLAMAR A
CASA
4
INSTALACIÓN
ENTREGA
Y VULNERABILIDAD
3
TRANSFORMAR
EN ARMA
2
RECONOCIMIENTO
1
Genera Inteligencia Accionable
para prevenir futuros ataques
MOTORES DE
DETECCIÓN
ESPECIALIZADOS
FUSIÓN Y
PRIORIZACIÓN
DE ALERTAS
AUTOMATIZADAS
INVESTIGACIÓN,
ANÁLISIS
FORENSE
Y ANÁLISIS
UNIFICADOS
El TPS monitorea el tráfico de web y email, tráfico interno y puntos
finales, detectando automáticamente ataques invisibles a las defensas
tradicionales. Nuestras capacidades escalables de monitoreo de red
pueden procesar cantidades masivas de datos de manera rápida,
transparente y no intrusiva, a través de uno o más sitios. Motores de
detección avanzados que se enfocan en etapas específicas del ciclo de
ataque, le permiten detectar ataques dirigidos de día cero y determinar
los puntos finales infectados. El análisis heurístico de archivo estático y
el análisis profundo de archivo dinámico detectan malware conocido
y desconocido. El análisis multidimensional a través de redes y puntos
finales revela movimiento lateral del ataque dentro de su entorno,
mientras que un motor especializado detecta las tentativas del malware
de evitar la detección. Aún más, los poderosos y adaptativos algoritmos
de Verint de aprendizaje de máquina y de detección de anomalías de
comportamiento ayudan a descubrir canales C&C usados por malware
desconocido.
Algoritmos especializados y automatizados filtran el ruido e
inmediatamente identifican los riesgos potenciales, sin la necesidad de
mantener cientos de reglas. Las funcionalidades sofisticadas de fusión y
priorización trabajan en sincronismo para combinar alertas, metadatos
e inteligencia en incidentes, acelerando el tiempo a la detección y
asegurando que sus investigadores se enfoquen en los riesgos más
grandes y urgentes a su organización. El análisis forense automatizado
y dinámico adapta la trayectoria de la investigación sobre la marcha
mientras los hallazgos son procesados, tales como elevar el nivel de
sensibilidad del motor de detección apropiado para poder recolectar
más evidencias relevantes.
Un entorno de investigación pre-integrado y comprensivo permite
al analista del CSOC obtener una visibilidad completa dentro de un
ataque. Al combinar poderosas herramientas de red, punto final y
registro forense, esta GUI unificada permite a los analistas responder a
las preguntas que importan: quién atacó, cuándo, cómo, si aún sigue
sucediendo, y cómo evitar recurrencias futuras. Al automatizar partes
de la investigación, los analistas ahorran tiempo y ganan agilidad al
responder a amenazas y a ataques cibernéticos nuevos e inimaginables.
Los hallazgos son presentados en informes intuitivos y mapas de
ataque visuales que muestran el flujo del ataque según cronogramas,
geografía y activos de TI comprometidos. Herramientas forenses
multidimensionales reiterativas buscan tanto hacia adelante como hacia
atrás en el tiempo para construir un cuadro de inteligencia comprensivo.
Esto permite a los analistas verificar si hubo previamente un ataque
similar, estar atentos por ataques futuros con atributos parecidos
(por ejemplo, tipo de archivo o rango de IP) y asegurar que no haya
actualmente malware adicional desplegándose a través de la red.
INTELIGENCIA
ACCIONABLE
PARA REMEDIACIÓN
PROACTIVA
TPS crea automáticamente inteligencia accionable que puede ser
usada para eliminar el malware detectado en las redes y en los puntos
finales infectados. Aún más, la plataforma ayuda a las organizaciones
a robustecer su seguridad contra amenazas futuras, actualizando las
herramientas de seguridad con descubrimientos clave para evitar
ataques repetidos. Suplementando aún más sus propios hallazgos,
la inteligencia de amenazas de TPS es actualizada constantemente
con información de amenazas globales provenientes del plantel de
investigación de Verint y de otras fuentes.
Una solución comprensiva detecta, entiende y evita ataques
Cuadro de inteligencia completo que cubre toda la red y actividad de punto final
Los motores múltiples de detección de amenazas en tiempo real optimizan la identifi
cación de ataques avanzados
El análisis y priorización automatizados permiten a los analistas enfocarse
en los ataques que importan
La plataforma de investigación unificada suministra conceptos profundos
e intuitivos que aceleran el tiempo a la remediación
Diseñado por un líder global en tecnologías de grandes datos, con dos décadas de
experiencia en despliegues organizacionales de gran escala
Tablero unificado para inteligencia completa
Visualización de la trayectoria de ataque
SEGURIDAD CIBERNÉTICA
VERINT. PARA AMENAZAS
IMAGINABLES, AÚN NO
IMAGINADAS, E IMPOSIBLES
DE IMAGINAR.
Verint® Systems Inc. (NASDAQ: VRNT) es un líder mundial en soluciones
de inteligencia procesable (Actionable Intelligence®) para la optimización
del compromiso de clientes, inteligencia de seguridad y fraude, riesgos
y cumplimiento normativo. Más de 10 mil organizaciones en más de
180 países utilizan actualmente las soluciones de Verint para mejorar
el rendimiento de la empresa y hacer del mundo un lugar mejor. Más
información en www.verint.com.
Las soluciones para comunicaciones y ciberinteligencia (Communications
and Cyber Intelligence Solutions™) de Verint® ayudan a los organismos
de seguridad pública, de seguridad nacional y a otros organismos
gubernamentales, a neutralizar el terrorismo y la delincuencia, a facilitar
el cumplimiento de los proveedores de servicios de comunicaciones de
las reglamentaciones de interceptación legal, y a asistir a organizaciones
del sector público a detectar y frustrar los ataques cibernéticos. Nuestras
soluciones, creadas en torno de la vasta experiencia de Verint en
implementaciones en todo el mundo, recolectan, monitorizan y analizan
con eficacia información de prácticamente toda fuente de datos o red de
comunicaciones.
Comunycarse Network Consultants
c/ Joaquín Turina, 2
2 8224 Pozuelo de Alarcón (Madrid)
España
www.comunycarse.com
Documentos relacionados
¿Quiere evitar ataques, errores o pérdidas en su empresa? .
¿Quiere evitar ataques, errores o pérdidas en su empresa? .
Introducción
Introducción
Los ataques cibernéticos: Peligro que no se puede ignorar
Los ataques cibernéticos: Peligro que no se puede ignorar
Colombia ocupa el sexto lugar en Latinoamérica de los países que
Colombia ocupa el sexto lugar en Latinoamérica de los países que
Un ataque fascista con líquido inflamable produce destrozos
Un ataque fascista con líquido inflamable produce destrozos
¿El mayor riesgo es aquel que no puede prever? Evaluación
¿El mayor riesgo es aquel que no puede prever? Evaluación
WordPress.com sufre el mayor ataque de su historia
WordPress.com sufre el mayor ataque de su historia
Descargar
Anuncio
Anuncio