IBM Proventia Network Anomaly Detection System (ADS) es un sistema de análisis de comportamiento de red diseñado para mejorar la inteligencia de su red y la seguridad haciendo auditoría del flujo de datos en la red desde dispositivos de infraestructura existentes. |
Detalles del servicio
IBM Proventia Network Anomaly Detection System (ADS) está diseñado para entregar una visión clara del comportamiento de su red al mismo tiempo que automáticamente detecta amenazas activas a la seguridad, comportamiento de riesgo por parte de usuario, problemas de rendimiento y actividades de no conformidad, como violaciones de política y cambios no aprobados en la red.
Características principales
- Proventia Network ADS complementa y expande la protección de su sistema existente de prevención de intrusos (IPS) al examinar continuamente el comportamiento de usuarios, redes y aplicaciones en toda la empresa sin causar atascos y sin exigir cualquier rediseño de la red.
- Proventia Network ADS está diseñado para mitigar amenazas y complementar las tecnologías de firewall e IPS.
- Mayor visibilidad de la red - mejorando la conformidad y la postura global de seguridad.
- Ayuda con la prevención de intrusos y la capacidad de detener amenazas en evolución e internas.
IBM Proventia Network Anomaly Detection System (ADS) es un sistema de análisis de comportamiento de red que mejora su inteligencia de red y seguridad a través de auditorías de flujo de datos en la red desde dispositivos de infraestructura existentes.
Seguridad para su red interna
Con Proventia Network ADS, el comportamiento y el rendimiento de la red se transforman en componentes esenciales de una estrategia de seguridad exitosa. ¿El resultado? Su red puede ser flexible e impulsada con vistas al rendimiento, mientras usted logra obtener mejor visibilidad, integridad y protección de recursos críticos de IT.
Usted puede beneficiarse de:
- Visibilidad en toda la empresa de su red y aplicaciones
- Supervisión de puertos, servicios y aplicaciones en la red en cuanto a actividad no habitual.
- Analizar automáticamente la red y los cambios de activos y sus impactos en el rendimiento de la red, perfiles de tráfico, nuevos hosts y servicios.
- Precisar rápidamente los problemas de la red y de seguridad, controlar el uso de la red y limitar el riesgo de propagación de contaminaciones.
- Mejorar la integridad con una solución que encuentra y corrige los enlaces débiles de su red
- Reforzar la red eliminando puertos y servicios no usados y no autorizados sin afectar sus servicios y activos más críticos.
- Bloquear segmentos y grupos de usuarios para evitar mal uso interno y la diseminación de worms, al mismo tiempo que reduce el tiempo de inactividad (downtime) y los costos de limpieza.
- Demostrar que hay controles internos implementados y que éstos se están siguiendo.
- Producir informes detallados que pueden ayudar con la simplificación de la conformidad de la normativa.
- Protección contra amenazas en evolución
- Proteger contra amenazas en evolución (worms, exploraciones antes del ataque, Troyanos, backdoors [invasiones], servicios invasores, tráficos de 'botnets', phishing y más) con detección y prevención interna amplia.
- Continuamente actualizado con la más reciente inteligencia de comportamiento de red.
- Proteger la disponibilidad y el rendimiento detectando cambios repentinos de tráfico de línea de base y reducción de tráfico en servidores y enlaces críticos.
- Detectar el acceso inapropiado a recursos y violaciones de comportamiento de políticas especificadas.
|
