Cum de a bloca amenințările online și ransomware atacuri cu Cisco Stealthwatch

DISTRIBUIE

îți amintești WannaCry ransomware de atac, care în luna Mai 2017, a făcut mii de victime în 150 de țări, inclusiv România? Un lucru este sigur: în continuă evoluție amenințare peisaj și în creștere rapidă medii de rețea, nimeni nu rămâne în condiții de siguranță. Astăzi ținta atacurilor cibernetice sunt mult mai sofisticate și amenințare actorii sunt mai buni la ascuns și rămâne nedetectate în afacerea ta.

Dacă atacatorii sunt după datele financiare, secrete comerciale sau informații clasificate, acesta nu mai este o chestiune de dacă, ci când, atacatorii vor intra în rețea. Se vor folosi atacuri zero-day, furate acreditările de acces, dispozitive mobile infectate, o vulnerabile partener de afaceri, sau alte tactici.

mă Întreb dacă există o soluție pentru a păstra amenințări din rețeaua dvs. sau de a răspunde rapid la un atac, atunci când se întâmplă?

Cisco Stealthwatch servește ca ochii și urechile de rețea. Cisco Stealthwatch este lider în industrie de securitate analytics furnizarea de solutii complete amenințare vizibilitate în rețea extinsă. Acesta poate detecta și răspunde la avansat amenințări, și de a ajuta la simplificarea segmentarea rețelei folosind o combinație de modelare comportamentală, multistrat masina de învățare, și amenințare globală de informații. Și aceasta este prima și singura soluție în industrie, care pot detecta malware în traficul criptat, fără nici o decriptare folosind Traficul Criptat Analytics.

Depanare redus de zile sau chiar luni la doar câteva minute

atunci Când sunt combinate cu alte Cisco tehnologii de securitate, Stealthwatch ajută organizațiile cost-eficient de a utiliza infrastructura existentă pentru a transforma rețeaua lor într-o întotdeauna pe-senzor de securitate pentru mai mult fără sudură de detectare a amenințărilor. Prin sofisticate de analiză de comportament, Stealthwatch poate detecta automat suspect comportamente care ar putea duce la o gamă largă de atacuri, de la zero-day malware și distribuite denialof-service (DDoS) atacuri de amenințările persistente avansate (APTs) și amenințări din interior.

de Asemenea, Stealthwatch reduce dramatic manual de analiză asociate cu ancheta incidentul. De multe ori reduce depanare în jos de zile sau chiar luni la doar câteva minute. Intuitiv tablouri de bord și rapoarte ajutor de securitate și de răspuns la incidente de profesioniști rapid la informațiile de care au nevoie cu doar câteva clicuri, indiferent dacă este o imagine de ansamblu a rețelei de activitate, o listă de potențiale probleme, sau o vedere într-o anumită gazdă (a se Vedea Stealthwatch tabloul de Bord de mai jos).

Poate un insider este în mod repetat încercarea de a accesa zone cu restricții de rețea. Sau poate cantități neobișnuit de mari de date sunt trimise de rețea, sau o gazdă interne este comunicarea cu un suspect adresa IP într-o țară străină. O rețea eficientă de vizibilitate și de securitate instrument de analiză poate ridica la aceste comportamente și de alertă administratori pentru a investiga mai departe.

spre Deosebire de multe alte tehnologii care monitorizeaza doar traficul în și în afara rețelei, Stealthwatch, de asemenea, monitorizează laterale (est-vest) de trafic pentru a detecta atacurile răspândirea în rețea și de a identifica amenințări din interior. Prin monitorizarea permanentă a rețelei de comportamentul anormal și folosind avansate de analiză de securitate, alarmare, și de raportare pentru alertarea administratorilor de probleme potențiale—Stealthwatch permite mai rapid, mai eficient răspuns la incidente.

În plus față de îmbunătățirea în timp real de detectare a amenințărilor, Stealthwatch, de asemenea, vă ajută să realizați mai rapid, mai investigații amănunțite. Acesta poate stoca date de flux pentru luni sau chiar ani de zile și de a folosi avansate interogarea capacități de a extrage rapid informații pertinente despre atacurile anterioare. Capacitatea de a colecta eficient, de a analiza și a interpreta un volum imens de rețea și de securitate a datelor va deveni chiar mai important ca rețelele continua să crească și să evolueze prin cloud, software-defined networking (SDN), iar Internet of things (IoT) arhitecturi.

din Păcate, nu tehnologia de azi poate ține complet hackeri din rețelele de întreprindere. Cu toate acestea, dacă o organizație este în mod regulat monitorizarea propriului său mediu cu combinația potrivită de oameni, procese și tehnologie, echipa de securitate va fi mai bine echipat pentru a identifica și a opri un atac în timp ce încă se întâmplă, evitând rezultate dezastruoase și costurile asociate cu o încălcare a securității datelor.

Combinat cu Cisco larg portofoliu de securitate, Stealthwatch poate oferi protecție completă și simplificată de răspuns la incidente de-a lungul rețelei, centru de date, obiective, dispozitive mobile și în cloud.

 

The post Cum de a bloca amenințările online și ransomware atacuri cu Cisco Stealthwatch apărut pentru prima dată pe Business Review.

Lasă un răspuns

Adresa ta de email nu va fi publicată. Câmpurile obligatorii sunt marcate cu *