View
139
Download
2
Category
Preview:
DESCRIPTION
Prevención APT Avanzada, Detección, y Forense Cambio de monitoreo reactivo a proactivo Previene el malware con defensa avanzada de amenazas Detecta infecciones y mitiga el riesgo a la pérdida de datos Responde a las brechas con herramientas de investigación
Citation preview
Introducción a
FIRESPHERE
Las Brechas de Datos solovan en Aumento◼ Públicamente las brechas reveladas durante el primer
cuarto del 2014 superaron por 30% el promedio por cuarto del 2013
◼ Durante el primer cuarto del 2014 expusieron4,466,289 registros
◼ El promedio de registros expuestos aumento el 49%
◼ El Hackeo es el método más común de las brechas – 32%
Source: Navigant Consulting: Information Data Breach Report, June 2014
Las Brechas de Datos son Descubiertas Después de que los Datos se han Fugado
◼ Snapchat: 30M de Usuarios expuestos, descubierto dos semanas después de la brecha
◼ Target Corp: 110M de registros expuestos, descubierto 4 semanas después de la brecha
◼ Spec’s Liquor Store Chain: 550K clientes, descubierto 18 meses después de la brecha
¿Porqué sus Datos Están en Riesgo?Los ataques han cambiado de ser aleatorios a ser enfocados
Expanda su enfoque de solo detectar el tráfico 'malo'…
…para comprender como se ve el tráfico 'bueno' y así puedan encontrar cualquier anomalía
Sandboxing
Además de prevenir el malware, se requieren de métodos avanzados para detectar las infecciones que ya se encuentran en la red
La Anomalía de Datos - BaseliningCompare la linea de base normal contra la actual
Un día normal en la vida de su servidor:
1,000 UDP paquetes out
1,000 UDP paquetes in
50,000 TCP paquetes out
200,000 TCP paquetes in
100 MB data in
500 MB data out
Un día, algo sale mal:
100,000 UDP paquetes out
1,000 UDP paquetes in
50,000 TCP paquetes out
200,000 TCP paquetes in
100 MB data in
500 MB data out
Monitoreo contínuo de infecciones reduce el tiempo ‘extendido’
Investigación y forense de Infecciones
◼ Aumenta la visibilidad de cuando el malware entra por primera vez a la red
◼ Identifica los dispositivos potencialmente comprometidos
◼ Contiene los brotes
◼ Quién fue infectado
◼ Como se extendió la infección
◼ Prevención APT Avanzada, Detección, y Forense
◼ Cambio de monitoreo reactivo a proactivo
◼ Previene el malware con defensa avanzada de amenazas
◼ Detecta infecciones y mitiga elriesgo ante la pérdida de datos
◼ Responde a las brechas con herramientas de investigación
FIRESPHERE por iboss
Monitoreo de Infecciones
Baselining
Cuarentena de Dispostivos
Sandboxing
Prevensión de Intrusos
AV Firmas/Heurístico
Reportes Micro-SIEMFIRESPHERE
Seguridad Proactiva para Amenazas Modernas
• Fundada: 2003, producto liberado 2007
• Clientes: 4000+
• Patentes/Patentes Pendientes: 56
• Suite de Productos: – FireSphere™ Defensa APT en capas
– Seguridad Web a través de todos los flujos de la Web y los 131K canales de datos
– Seguridad Móvil con MDM/EMM integrado
Recommended