SecureWatch® PLUS
Transcripción
SecureWatch® PLUS
HOJA DE DATOS SecureWatch® PLUS Ventajas de SecureWatch PLUS • Coordinación de todas las actividades de soporte y defensa por parte de un ingeniero dedicado, especializado en servicios de seguridad, con profundos conocimientos de su red y de su negocio • Instalación de las últimas versiones de software de todos los productos de Primera línea de defensa de Corero, del Analizador de seguridad de red (NSA) y del Software de gestión centralizada • Disponibilidad de las últimas actualizaciones de seguridad (reglas, firmas y actualizaciones de listas de bloqueo) a través de los paquetes de protección del Servicio de actualizaciones de amenazas • Implementación de las acciones que se publican en los Avisos de seguridad, en colaboración con el cliente • Monitorización del estado del hardware de Corero e inicio automático de la Sustitución de hardware avanzada (AHR) en caso de fallo Conocimientos especializados en seguridad y mitigación de ataques DDoS las 24 horas del día La amenaza de ataques de denegación de servicio distribuidos (DDoS) y demás tráfico no deseado con efectos negativos en su red es cada vez mayor. Mientras los ataques de hackers son cada vez más sofisticados, muchas organizaciones siguen utilizando tecnologías obsoletas, lo que hace que las amenazas sean más peligrosas que nunca desde que Internet se erigió como principal medio para hacer negocios. Un ataque DDoS bien organizado en el perímetro de su red y la posterior caída del servicio o los problemas de conexión ponen a prueba la voluntad de los clientes más fieles. Y los costes que ello conlleva son considerables: de acuerdo con un estudio del Instituto Ponemon, se estima que el coste medio de una caída del servicio no planificada en una red supera los 5.000 dólares de media por minuto. El sector bancario resultó gravemente afectado por una serie de ataques importantes en 2012. Entre tanto, todas y cada una de las organizaciones que dependen de Internet para hacer negocios son objetivos potenciales. Las soluciones actuales, como los cortafuegos y los sistemas de prevención de intrusiones, no proporcionan una defensa eficaz contra los ataques de día cero, ni los ataques DDoS. Las inundaciones de red pueden llenar las tablas de estados de los cortafuegos tradicionales, lo que degrada su funcionamiento o los hace completamente inutilizables. Aunque los cortafuegos tengan capacidad para mantenerse al día, les resulta muy difícil distinguir el tráfico de usuarios buenos de una avalancha de ataques. • Auditoría de optimización completa dos veces al año con un informe detallado de la configuración propuesta y de los cambios de política • Análisis mensual detallado con optimización de política y recomendaciones de configuración basadas en la actividad de ataques del mes anterior • Control de seguridad y fallos 24x7x365 desde el Centro de Operaciones de Seguridad (SOC) global de Corero • Informes semanales de resumen de incidentes de seguridad Figura 1. SecureWatch PLUS — Servicios de seguridad en tres pasos: Evaluar, Monitorizar y Responder FIRST LINE OF DEFENSE SecureWatch PLUS de Corero Los sistemas de prevención de intrusiones basados en firmas no tienen mecanismos para detectar ni responder a los ataques que no corresponden con su base de datos de contenidos maliciosos conocidos. Además, en la actualidad las empresas afrontan continuamente la problemática de encontrar la experiencia y los conocimientos necesarios para mantener seguras sus redes y aplicaciones clave. Dado que los entornos de seguridad de las empresas están evolucionando para aplacar ataques complejos, la necesidad de personal de seguridad cualificado se ha disparado. La solución a estos retos es una tecnología innovadora, creada con un objetivo concreto y gestionada por expertos en seguridad con amplia experiencia. El sistema de defensa DDoS (DDS) de Corero ofrece la Primera línea de defensa local contra los ataques DDoS con un control granular y una visibilidad completa. El sistema DDS proporciona mecanismos de detección y mitigación de ataques eficaces contra los ataques de inundación SYN tradicionales y otros ataques basados en saturación, así como ataques furtivos basados en la capa de aplicación que pueden afectar e incluso interrumpir el negocio. Figura 2. SecureWatch PLUS — Pasos clave para realizar unas implementaciones de seguridad satisfactorias El servicio SecureWatch PLUS de Corero proporciona una optimización y una monitorización continua de la solución de Primera línea de defensa de Corero con la ayuda de ingenieros especializados en seguridad y con amplia experiencia en defensa DDoS, junto con la realización de informes mensuales y análisis detallado de las tendencias de seguridad en su infraestructura de red. Nuestro equipo especializado y certificado por el Instituto SANS en gestión de Incidentes globales trabaja estrechamente con usted para asegurarle que Corero implementa todas las herramientas necesarias para proteger a su negocio. Al primer indicio de un ataque DDoS, están preparados para entrar inmediatamente en acción y mantener su negocio en funcionamiento. Con SecureWatch Plus, los clientes disponen de los servicios de expertos de defensa DDoS desde la instalación y la puesta a punto hasta el control y la respuesta inmediata y eficaz las 24 horas en caso de ataque. *El cliente debe contar con servicios como la Sustitución de hardware avanzada (AHR), El Mantenimiento de software y el Servicio de actualización de amenazas para todos los dispositivos que estén en mantenimiento. Acerca de Corero Network Security Corero Network Security (CNS: LN), la Primera Línea de Defensa de las organizaciones, es una compañía internacional de seguridad, líder en soluciones de Denegación de Servicio Distribuida (DDoS), y de Sistemas de Protección de Intrusiones de Próxima Generación (NGIPS). Como Primera Línea de Defensa, los productos y servicios de Corero bloquean los ataques DDoS, protegen las infraestructuras TI y eliminan el tiempo de caída de los servicios. Entre sus clientes, se incluyen empresas, proveedores de servicios y organizaciones gubernamentales de todo el mundo. Las soluciones de Corero basadas en hardware dedicado son dinámicas y responden automáticamente ante los ataques cibernéticos – conocidos y desconocidos – permitiendo a las infraestructura de TI como por ejemplo los cortafuegos realizar las funciones para las que están previstas. Los productos de Corero son transparentes a la infraestructura, altamente escalables y cuentan con la latencia más baja y el grado más elevado de confiabilidad en la industria. Corero tiene su sede en Massachusetts, EE.UU, con equipos de ventas y servicios de soporte por todo el mundo. www.corero.com. Sede Corporativa 1 Cabot Road Hudson, MA 01749 Tel: +1.978.212.1500 www.corero.com Sede en EMEA 68 King William Street London, England EC4N 7DZ Tel: +44 (0) 207.959.2496 España / Latam C/ Ribera del Loira, 46 28042 Madrid España Tel: +34 915.030.659 Copyright 2013 Corero Network Security, Inc. Todos los derechos reservados. 867-5309-001