Importancia de la detección y respuesta de anomalías en la red corporativa. 
¡Solicita tu auditoría WiFi empresarial!Click aquí
  • (55) 5219 8656
  • info@realnet.com.mx
Importancia de la detección y respuesta de anomalías en la red corporativa. 



 

 

Gartner indica que la detección y la respuesta son más importantes que el bloqueo y la prevención. Recomienda que después de haber implementado exitosamente los firewalls e IPS con los apropiados procesos de ajustes, análisis y remediación, se debe de considerar un sistema basado en NBA para identificar eventos en la red y comportamientos que son indetectables utilizando otras técnicas.

Analyzer Gurú se basa en el sistema NBA y es capaz de:

·         Cubrir la brecha de seguridad entre los puntos finales y el perímetro.

·         Identifica automáticamente amenazas, ataques, incidentes y problemas de configuración.

·         Complementa las herramientas tradicionales de seguridad basadas en firmas.

·         Alerta proactivamente sobre comportamientos inesperados en la red.

Las herramientas tradicionales usan métodos estadísticos para detectar los picos y desviaciones de tráfico en la red, Analyzer Gurú se diferencia de estas ya que analiza cada uno de los flujos y va más allá de los algoritmos estadísticos tradicionales.

                                                 

Analyzer Gurú cuenta con varios métodos de detección de las anomalías de la red, los cuales son:

·         Patrones de comportamiento de la red.

·         Patrones de comportamiento para tráfico SIP.

·         Patrones avanzados de comportamiento de red (a largo plazo).

·         Patrones de comportamientos derivados para las características de los dispositivos individuales.

·         Cambios de comportamiento en las estadísticas de la red.

·         Métodos agregados.

 

¿Quieres más información acerca de Analyzer Gurú? Visita: http://www.realnet.com.mx/landing/analyzerguru

18