Hillstone Networks, proveedor líder de soluciones de protección de infraestructura, anuncia la actualización de su solución de detección avanzada de amenazas y brechas de seguridad, Hillstone BDS.
El sistema de detección de brechas (BDS) adopta múltiples tecnologías de detección de amenazas que incluyen tecnología tradicional basada en firmas o basada en reglas y modelado de datos para inteligencia de amenazas a gran escala, así como análisis de comportamiento del usuario basado en aprendizaje automático.
Se trata de una solución ideal para detectar amenazas avanzadas, incluido el ransomware y el malware de criptominería, y proteger los servidores críticos de alto valor y los datos confidenciales ante filtraciones o robos. Junto con las capacidades analíticas y la visibilidad de la búsqueda profunda de amenazas, Hillstone BDS proporciona a los administradores de seguridad los medios efectivos para detectar eventos del tipo IOC (indicadores de compromiso), localizar hosts y servidores con riesgo, así como restaurar la cadena de ataque.
Además, esta actualización de la plataforma lleva a cabo la mitigación de amenazas y ataques junto con la solución de NGFW, así como con la integración del sistema Hillstone XDR iSource. El producto BDS de Hillstone ofrece una solución efectiva e integral para detectar y responder a diferentes tipos de ataques y amenazas de red en los activos de una empresa.
Hillstone BDS al detalle
Análisis Integral de Correlación de Amenazas para su Detección Avanzada:
Los ciberataques se han vuelto cada vez más sofisticados, utilizando, ataques persistentes, sigilosos y por fases de objetivos múltiples, que fácilmente pueden evadir la detección perimetral. Hillstone BDS consiste en múltiples motores de detección enfocados en diferentes aspectos de la detección de amenazas posteriores a la violación, incluida la detección avanzada de malware (ATD), la detección de comportamiento anormal (ABD), así como los motores tradicionales de detección de intrusiones y detección de virus. La plataforma de correlación de amenazas de Hillstone analiza los detalles de las relaciones de cada evento de amenaza sospechoso de manera individual, así como otra información contextual dentro de la red, para conectar los puntos y proporcionar detección precisa y efectiva de malware y de ataques, con altos niveles de confianza.
Monitoreo de Amenazas en Tiempo Real para Hosts y Servidores Críticos:
La plataforma BDS de Hillstone se centra en la protección de servidores críticos dentro de la intranet, la detección de ataques
de amenazas desconocidas y Zero Days y la búsqueda de actividades anómalas a nivel de red y de aplicación de servidores y hosts. Una vez que se detecta una amenaza o un comportamiento anormal, Hillstone BDS realiza su análisis de amenazas o de comportamiento y utiliza presentaciones gráficas basadas en topología para proporcionar una amplia visibilidad de los detalles de la amenaza, así como anomalías de comportamiento. Esto les brinda a los administradores de seguridad información sin precedentes sobre el progreso del ataque, el tráfico en cada dirección, así como toda la evaluación de riesgos de la red.
Indicador completo de compromisos y cadena de ataques cibernéticos:
Los eventos de IOC son amenazas detectadas durante el ataque posterior a la transgresión. Se identifican entre un gran número de ataques de amenazas en la red que están directamente asociados con el servidor o servidor protegido. Los IOC generalmente se consideran actividades de amenaza con mayor riesgo y con un alto nivel de confianza de que un servidor o host se ve comprometido y eso representa una amenaza potencialmente mayor para los activos críticos dentro de la red corporativa. Para limitar el robo de datos importantes de activos críticos y evitar que un ataque de amenazas se propague aún más dentro de la red es fundamental detectar de manera efectiva los IOC y realizar una detección profunda de amenazas en estos IOC. Hillstone BDS profundiza y presenta más análisis de amenazas e inteligencia sobre estos eventos de IOC, reconstruye la cadena de ataques basada en estos IOC y correlaciona otros eventos de amenazas asociados con IOC dentro de los espectros de tiempo y espacio.
Abundante Información Forense y Mitigación Preventiva:
La plataforma BDS de Hillstone realiza la mitigación de amenazas consecutivas con dispositivos Hillstone NGFW de la serie A y NGFW para centro de datos de la serie X, que se ubican en el perímetro de la red. Después de que el administrador de seguridad o los operadores de red analicen y validen las alertas de amenazas, pueden agregar elementos de amenaza como direcciones IP, tipo de amenazas, etc., a la lista negra o políticas de seguridad y luego sincronizarlos con los firewalls de Hillstone para que futuros ataques del las mismas razas o familias de malware se pueden bloquear en el perímetro de la red. Esto evita que ataques futuros se propaguen a territorios de red más amplios.
Más información acerca de Hillstone BDS aquí.
