SVT CloudJacket Service
13
CLOUDJACKET Security Service
-
Upload
josep-bardallo -
Category
Technology
-
view
117 -
download
0
Transcript of SVT CloudJacket Service
CLOUDJACKET Security Service
www.svtcloud.com
CloudJacket
• Análisis y correlación en tiempo real de la información que entra y sale en la empresa.
• Bloqueo de amenazas: malware, ataques de denegación de servicio, botnets, tráfico no deseado, ataques de fuerza bruta, etc.
• Tecnología patentada.
• SOC 24x7 con expertos certificados en Seguridad.
• Informe diario , semanal y mensual de actividad y acciones realizadas.
• Cuadro de mando.
Servicio 7x24 de detección y eliminación en tiempo real de ataques y amenazas a la infraestructura y los servicios, y protección sobre fuga de datos: Servicio de Seguridad Gestionada 7x24
www.svtcloud.com
CloudJacket
Red del Cliente
Motor de Correlación
Detenciónde anomalías
Módulo deestadísticas
Módulo deAnálisis de Tendencias
Motor de sistema de detención de Intrusiones
BDDForense
Módulo deProtección de Datos
Motor del Sistema de Prevención de Intrusiones
IT Manager
Dashboard
Patented Smart Alert Filter
Redundant Secure Operations Centers
24/7 Managed Service/Monitoring
Patented Edge Attack Sensor Network
Global Threat Sensors
Firewall log analyzer
Firewall
InternetZero-Day
Trojans
VirusesBotnets
Malware
Worms
Tablets
Smartphones
Desktops
Data Leakage
www.svtcloud.com
CloudJacket, protección efectiva
Gusanos-Worms (Nimda, Swen, Blaster, Sasser). Troyanos (FTP Trojans, Proxy Trojans, SpyEye Zeus). Virus (Stuxnet, SQL Slammer, Melissa.a, Bablas.pc). Botnets (Storm, Kraken, Conficker). Ataques DoS and DDoS (ICMP Flood, Teardrop, P2P). Adware/spyware, ‘Zero-day’ exploits / Attacker beta tests. Fugas de información y robo de la propiedad intelectual. Aplicaciones no autorizadas, donwloads, compartición.
Protege contra amenazas que los Antivirus
y herramientas tradicionales no pueden detectar.
www.svtcloud.com
Resumen de principales características técnicas
• Tecnología propietaria: Smart Alert Filter™. Capaz de eliminar el 98% de las falsas alarmas: Inspección profunda de cada paquete que entra y sale de la red con latencia cero.
• Dispositivo In-line (situado entre el firewall y la red a proteger) capaz de identificar malware y trafico no deseado en tiempo real, prevenir infiltraciones no autorizadas y fuga de datos sensibles.
• Comparación contra 40.000 firmas de malware (otras compañías solo comparan 3.000-5.000 por problemas de rendimiento y latencia). Correlación de la información con bases de datos externas y tecnología patentada para detectar ataques no conocidos.
• CloudJacket tiene capacidades de DLP (Data loss prevention) y limitar el acceso a URLs no autorizadas.
• CloudJacket es un dispositivo nivel 2 sin IP visible desde el exterior, lo que permite operar en modo invisible (se conecta con el SOC mediante una VPN).
• El equipo del SOC de ClouJacket es el responsable de mantener actualizadas las firmas de malware y cualquier actualización del sistema.
• CloudJacket se basa en un dispositivo on-premise que procesa todos los paquetes internamente. Solo las alertas son enviadas al SOC pasa su análisis. Ningún dato sale del dispositivo.
www.svtcloud.com
Resumen de principales características operativas
• El Servicio CloudJacket incluye soporte 7x24 en tiempo real desde el SOC (Security Operations Center), el equipo responsable está compuesto por Ingenieros certificados en Seguridad (CISSP y CEH).
• Envío de informes diarios, semanales y mensuales a usuarios autorizados.
• SLA de menos de 5 minutos para alertas de CloudJacket.
• Cuadro de control (Dashboard) para ver en detalle y en tiempo real lo que esta pasando (alertas, eventos, throughput, mapas de localización de ataques, informes de incidencias, informes de estadísticas). El mismo Dashboard es el usado por los clientes, partners y el SOC de Cloudjacket.
• El departamento de IT tiene acceso total al mismo panel de control (Dashboard) que el personal del SOC. Desde dicho panel pueden configurar y gestionar las reglas e informes si así lo desean (aunque el SOC está disponible 7x24).
• El cliente no es propietario ni del hardware, ni del software: es un servicio mensual cuyo coste es proporcional al tráfico procesado, sin ningún tipo de alta del servicio.
• ROI rápido: sustituye el coste del IPS, IDS, SIEM/SEM y operación 7x24 de dichas tecnológicas, aportando mucho mas.
www.svtcloud.com
Dashboard
Localización origen ataque Fácil Bloqueo/Desbloqueo IP’s Detalles en tiempo real
horarios/diarios de ataques 10 ataques más importantes 10 alertas más relevantes
Informe InformeInforme
www.svtcloud.com
Informe diario IPS por email
www.svtcloud.com
Informe diario estadisiticas por email
www.svtcloud.com
Informe diario SpyWare por email
www.svtcloud.com
Ejemplos de alertas enviadas por el SOC
www.svtcloud.com
Algunos de los clientes y reconocimientos
