Tecnologías de la Ciberseguridad

Network Security

Secure&IT » Tecnologías de la ciberseguridad » Sonda BigPROBE
Firewalls
Sonda BigPROBE
SD-WAN
ZTNA / SASE
NAC

Sonda BigPROBE

El servicio Secure&View© puede complementarse con la monitorización avanzada de amenazas de seguridad, mediante nuestra sonda BigPROBE, desarrollada por los ingenieros de Secure&IT. BigPROBE está basada en código abierto y se adapta a los sistemas de monitorización y análisis de amenazas avanzados de nuestra solución BigSIEM, donde se fusionan cuatro grandes sistemas: BigDATA, Threat Analyzer, Dynamic Malware Analyzer e Intelligence Engine.

BigPROBE es un elemento fundamental en la protección de una infraestructura de red ya que es capaz de detectar todo tipo de ataques, tanto verticales como horizontales:

  • Conexiones con atacantes conocidos
  • Tráfico spam
  • Escaneos
  • Spiders
  • Intentos de distribución de malware
  • Ransomware
  • Conexiones con Red TOR
  • Conexiones con proxys
  • Conexiones a sitios de baja reputación
  • Conexiones con dominios nuevos o de baja reputación
  • Peticiones ilegales a DNS
  • Exploraciones masivas
  • Atacantes anónimos
  • Ataques a servicios
  • Malware

BigPROBE sólo necesita visibilidad del tráfico, generalmente proporcionado mediante un puerto “mirror” en la electrónica de red (usuarios, servidores, o ambos). Se instala detrás de las defensas existentes y dispone de versiones hardware y virtuales.

La sonda funciona mediante la comparación del tráfico analizado con más de cien fuentes de información (feeds de inteligencia) que Secure&IT gestiona y carga en la sonda diariamente (desde fuentes como Badips, AlienVault, VirusTotal, SORBS, SpiderLabs, Snort, Suricata, etc., hasta firmas específicas aportadas a Secure&IT por parte de INCIBE, CCN-CERT u otros CERTs).

En cuanto a la respuesta, BigSIEM se encarga de analizar la información proporcionada por la sonda, junto con la que facilitan los firewalls. Así, podemos determinar si, realmente, es un ataque o se trata de un falso positivo. En el caso de que se confirme el ataque, y si una regla en el firewall puede neutralizarlo, BigSIEM llevará a cabo el proceso de forma automática. Eso sí, para aplicar esta función, el firewall debe estar integrado en Secure&View.

BigPROBE – NDR

También contamos con la opción BigPROBE –NDR, que incluye todas las funciones de NTSA, pero que, además, cuenta con tecnología NDR. Es capaz de identificar cada elemento, función y comportamiento dentro de la red y generar eventos cuando ese comportamiento varía.

 

Si necesitas más información sobre cualquiera de nuestros servicios, ponte en contacto con nosotros.

¿Hablamos?
error: ¡Lo sentimos! El contenido de esta web está protegido.