Svt cloud jacket

13
CLOUDJACKET Security Service

Transcript of Svt cloud jacket

Page 1: Svt cloud jacket

CLOUDJACKET  Security  Service  

Page 2: Svt cloud jacket

www.svtcloud.com

CloudJacket

•  Análisis  y  correlación  en  <empo  real  de  la  información  que  entra  y  sale  en  la  empresa.  •  Bloqueo  de  amenazas:  malware,  ataques  de  denegación  de  servicio,  botnets,  tráfico  no  deseado,  ataques  

de  fuerza  bruta,  etc.  

•  Tecnología  patentada.  

•  SOC  24x7  con  expertos  cer<ficados  en  Seguridad.  

•  Informe  diario  ,  semanal  y  mensual  de  ac<vidad  y  acciones  realizadas.  •  Cuadro  de  mando.  

Servicio   7x24   de   detección   y   eliminación   en   <empo   real   de  ataques   y   amenazas   a   la   infraestructura   y   los   servicios,   y  protección   sobre   fuga   de   datos:   Servicio   de   Seguridad  Ges<onada  7x24  

Page 3: Svt cloud jacket

www.svtcloud.com

 

 

CloudJacket

Red  del  Cliente  

Motor  de    Correlación  

 Detención  de  anomalías    

 Módulo  de  estadís<cas  

Módulo  de  Análisis  de  Tendencias  

 Motor  de  sistema  de    detención  de  Intrusiones  

 BDD  Forense  

Módulo  de  Protección  de  Datos  

 Motor  del  Sistema  de  Prevención  de  Intrusiones  

 IT  Manager    

Dashboard  

   Patented  Smart                                                          Alert  Filter  

Redundant  Secure  Opera>ons  Centers  

 24/7  Managed  Service/Monitoring  

Patented  Edge  AEack  Sensor  Network  

Global  Threat  Sensors  

Firewall  log  analyzer  

                                                                                 Firewall  

Internet  Zero-­‐Day  

Trojans  

Viruses  Botnets  

Malware  

Worms  

Tablets  

Smartphones  

Desktops  

Data  Leakage  

Page 4: Svt cloud jacket

www.svtcloud.com

CloudJacket, protección efectiva

ü  Gusanos-­‐Worms  (Nimda,  Swen,  Blaster,  Sasser).  ü  Troyanos  (FTP  Trojans,  Proxy  Trojans,  SpyEye  Zeus).  

ü  Virus  (Stuxnet,  SQL  Slammer,  Melissa.a,  Bablas.pc).  

ü  Botnets  (Storm,  Kraken,  Conficker).  

ü  Ataques  DoS  and  DDoS    (ICMP  Flood,  Teardrop,  P2P).  

ü  Adware/spyware,  ‘Zero-­‐day’  exploits  /  Abacker  beta  tests.  ü  Fugas  de  información  y  robo  de  la  propiedad  intelectual.  

ü  Aplicaciones  no  autorizadas,  donwloads,  compar<ción.  

Protege  contra  amenazas  que  los  An<virus    y  herramientas  tradicionales  no  pueden  detectar.  

Page 5: Svt cloud jacket

www.svtcloud.com

Resumen de principales características técnicas

•  Tecnología   propietaria:     Smart   Alert   Filter™.   Capaz   de   eliminar   el   98%   de   las   falsas   alarmas:  Inspección  profunda  de  cada  paquete  que  entra  y  sale  de  la  red  con  latencia  cero.  

•  Disposi<vo  In-­‐line  (situado  entre  el  firewall  y  la  red  a  proteger)  capaz  de  iden<ficar  malware  y  trafico  no  deseado  en  <empo  real,  prevenir  infiltraciones  no  autorizadas  y  fuga  de  datos  sensibles.  

•  Comparación   contra   40.000   firmas   de   malware   (otras   compañías   solo   comparan   3.000-­‐5.000   por  problemas  de  rendimiento  y  latencia).  Correlación  de  la   información  con  bases  de  datos  externas  y  tecnología  patentada  para  detectar  ataques  no  conocidos.  

•  CloudJacket   <ene   capacidades   de   DLP   (Data   loss   preven<on)   y   limitar   el   acceso   a   URLs   no  autorizadas.  

•  CloudJacket  es  un  disposi<vo  nivel  2  sin  IP  visible  desde  el  exterior,  lo  que  permite  operar  en  modo  invisible  (se  conecta  con  el  SOC  mediante  una  VPN).  

•  El  equipo  del  SOC  de  ClouJacket  es  el  responsable  de  mantener  actualizadas  las  firmas  de  malware  y  cualquier  actualización  del  sistema.  

•  CloudJacket  se  basa  en  un  disposi<vo  on-­‐premise  que  procesa  todos  los  paquetes  internamente.  Solo  las  alertas  son  enviadas  al  SOC  pasa  su  análisis.  Ningún  dato  sale  del  disposi<vo.  

 

Page 6: Svt cloud jacket

www.svtcloud.com

Resumen de principales características operativas

•  El   Servicio   CloudJacket   incluye   soporte   7x24   en   <empo   real   desde   el   SOC   (Security   Opera<ons  Center),   el   equipo   responsable   está   compuesto   por   Ingenieros   cer<ficados   en   Seguridad   (CISSP   y  CEH).  

•  Envío  de  informes  diarios,  semanales  y  mensuales  a  usuarios  autorizados.  

•  SLA  de  menos  de  5  minutos  para  alertas  de  CloudJacket.  

•  Cuadro  de   control   (Dashboard)   para   ver   en  detalle   y   en  <empo   real   lo   que  esta  pasando   (alertas,  eventos,   throughput,   mapas   de   localización   de   ataques,   informes   de   incidencias,   informes   de  estadís<cas).    El  mismo  Dashboard  es  el  usado  por  los  clientes,  partners    y  el  SOC  de  Cloudjacket.  

•  El  departamento  de  IT  <ene  acceso  total  al  mismo  panel  de  control  (Dashboard)  que  el  personal  del  SOC.  Desde  dicho  panel  pueden  configurar  y  ges<onar  las  reglas  e  informes  si  así  lo  desean  (aunque  el  SOC  está  disponible  7x24).  

•  El   cliente  no  es  propietario  ni  del  hardware,  ni  del   sopware:  es  un   servicio  mensual   cuyo  coste  es  proporcional  al  tráfico  procesado,  sin  ningún  <po  de  alta  del  servicio.  

•  ROI   rápido:   sus<tuye   el   coste   del   IPS,   IDS,   SIEM/SEM   y   operación   7x24   de   dichas   tecnológicas,  aportando  mucho  mas.  

Page 7: Svt cloud jacket

www.svtcloud.com

Dashboard

Localización  origen  ataque   Fácil  Bloqueo/Desbloqueo  IP’s   Detalles  en  <empo  real  

horarios/diarios  de  ataques   10  ataques  más  importantes   10  alertas  más  relevantes  

Informe   Informe  Informe  

Page 8: Svt cloud jacket

www.svtcloud.com

Informe diario IPS por email

Page 9: Svt cloud jacket

www.svtcloud.com

Informe diario estadisiticas por email

Page 10: Svt cloud jacket

www.svtcloud.com

Informe diario SpyWare por email

Page 11: Svt cloud jacket

www.svtcloud.com

Ejemplos de alertas enviadas por el SOC

Page 12: Svt cloud jacket

www.svtcloud.com

Algunos de los clientes y reconocimientos

Page 13: Svt cloud jacket

www.svtcloud.com www.svtcloud.com

Gracias por tu tiempo por tu confianza

[email protected]