Detecte, reaccione y recupérese rápidamente
Detecte, reaccione y recupérese rápidamente
Las amenazas evolucionan a toda velocidad y no dan respiro. Las herramientas de prevención, como antivirus, firewalls y sandboxes, son incapaces de detener infecciones si no las han visto antes. Network Insight es diferente. Soluciona la brecha entre una prevención fallida y la respuesta a un incidente. Network Insight es un sistema automático de defensa contra violaciones de Seguridad que detecta infecciones exitosas con certeza, finaliza su actividad y ofrece las herramientas necesarias para prevenir una pérdida de datos de inmediato.
Network Insight provee información útil sobre amenazas conocidas y desconocidas, independientemente de la fuente de la infección, el vector de entrada o el Sistema Operativo del dispositivo. Le ofrece a los encargados de Seguridad evidencias contundentes para que puedan prevenir pérdida de datos en dispositivos de alto riesgo, a la vez que bloquea la actividad en el resto.
Descubra amenazas avanzadas de forma automática
Los atacantes siempre dan el primer paso. En especial, si tienen a su organización en la mira. Network Insight descubre automáticamente amenazas avanzadas y las contiene a través de:
- Monitoreo del tráfico de red para analizar comportamientos y actividades amenazantes
- Verificación automática de dispositivos que han sido efectivamente infectados
- Asignación de un nivel de riesgo para cada dispositivo infectado
- Detención de todas las comunicaciones entre el dispositivo y el atacante
Detenga las amenazas en vez de perseguir alertas
Los dispositivos de prevención son una primera capa de protección necesaria. Cuando fallan -y lo harán- Network Insight descubre los dispositivos infectados que han eludido los controles preventivos. En lugar de confiar en una sola técnica de detección, Network Insight detecta infecciones con certeza, gracias a:
- Entender el comportamiento de red del dispositivo
- Analizar el contenido del tráfico de red
- Aplicar la inteligencia de Core Security sobre destinos maliciosos, servidores command and control (C&C), y agentes de amenazas.
“El cien por cien de las máquinas que [Network Insight] identificó como infectadas habían sido, en efecto, infectadas”.
—Compañía multinacional de entretenimiento
En lugar de confiar en una sola técnica o en una instantánea de un momento determinado, Network Insight trabaja en tiempo real y recolecta información constantemente. Network Insight produce conocimiento accionable, usando múltiples técnicas:
1. Analiza el tráfico de la red usando algoritmos de identificación de tráfico y riesgos (patente pendiente)
2. Pasa información al Analizador de Incidentes, que determina, con absoluta certeza, el estado de la infección
3. Proporciona al equipo de Seguridad un veredicto definitivo y evidencia forense sobre los dispositivos infectados y su nivel de riesgo