CISCO SECURE NETWORK ANALYTICS
Análisis de seguridad y visibilidad escalable
¿Se ha visto comprometido? ¿Cómo lo sabe?
Ya ha realizado una gran inversión en la infraestructura de TI y la seguridad de su organización. Sin embargo, los ataques llegan a su objetivo y los agentes internos hostiles actúan con impunidad. Además, se tarda meses o incluso años en detectar las amenazas1. Esta falta de visibilidad de las amenazas es una característica de la complejidad creciente de la red, así como de los ataques en constante evolución. Así mismo, los equipos de seguridad, con sus recursos limitados y herramientas inconexas, hacen lo que pueden. ¿Cómo sabe si sus controles de seguridad actuales están funcionando, se gestionan y se configuran correctamente? ¿Y cómo sabe que estas herramientas hacen el trabajo para el que las necesita?
La solución: red + seguridad
Los metadatos de los paquetes de red pueden proporcionar información útil sobre quién se conecta a la organización y cuál es su intención. Todo entra en contacto con la red, por lo que esta información puede abarcar desde la central a la sucursal, la nube pública y los centros de datos privados, hasta los usuarios en itinerancia e incluso el Internet of Things (IoT). Analizar estos datos puede ayudar a detectar amenazas que puedan haber encontrado la forma de superar los controles existentes antes de que tengan un impacto significativo. También puede detectar comportamientos cuestionables de personal interno hostil. También cabe destacar que el análisis que funciona correctamente puede disminuir la carga del equipo de seguridad y proporcionarle más oportunidades para concentrarse en las amenazas de alta probabilidad.
Gane confianza en la efectividad de su seguridad
Cisco Secure Network Analytics proporciona visibilidad de toda la empresa, desde la red privada a la nube pública y aplica análisis de seguridad avanzado para detectar y responder a las amenazas en tiempo real. Analiza continuamente las actividades de la red y crea una línea de base del comportamiento de red normal para, a continuación, utilizarla junto con algoritmos de machine learning avanzados para detectar anomalías. Sin embargo, no todas las cosas raras son maliciosas y Secure Network Analytics puede correlacionar de forma rápida y con gran confianza las anomalías con las amenazas como ataques de comando y control, ransomware, ataques de denegación de servicios, criptominería ilícita, malware desconocido, así como amenazas internas. Con una solución única sin agentes, obtendrá supervisión de amenazas completa del centro de datos, las sucursales, los terminales y la nube, independientemente de la presencia de cifrado en la red.
RED EXTENDIDA
CENTRO DE DATOS
SUCURSAL
NUBE
Network threat detection and response with CISCO NETWORK ANALYTICS
El enfoque para la detección avanzada de amenazas es:
INTEGRADO
Se integra con su infraestructura actual
SIN AGENTES
Sin la necesidad de instalar sensores en todas partes
FLEXIBLE
En términos de implementación y opciones de consumo: en las premisas del cliente o en la nube, hardware/dispositivo virtual o SaaS
VENTAJAS
Se conoce a todos los hosts. Se ven todas las conversaciones. Entiende lo que es normal. Se reciben alertas sobre los cambios. Se responde rápidamente a las amenazas.
Supervisa y detecta de forma continua
Las amenazas avanzadas que han superado los controles de seguridad existentes o que se originan desde el interior
Se centra en los incidentes críticos, sin distracciones
Con alarmas contextuales de alta fiabilidad priorizadas por gravedad de la amenaza
Respuesta rápida y efectiva
Con un conocimiento completo de la actividad de la amenaza, seguimientos de auditoría de la red para las investigaciones forenses e integración con los controles de seguridad existentes
Aprovecha las inversiones existentes
En la infraestructura de TI y utiliza la completa telemetría de la red para una mayor seguridad
La seguridad se amplía a medida que crecen las necesidades empresariales
Tanto si añade una nueva sucursal o centro de datos como si trasladan cargas de trabajo a la nube o, simplemente, se añaden más dispositivos.
Garantiza el cumplimiento
Con alarmas que informan del incumplimiento de las políticas y que se pueden adaptar a la lógica empresarial.
CARACTERISTICAS Y BENEFICIOS
VISIBILIDAD CONTEXTUAL DE TODA LA RED
CISCO SECURE NETWORK ANALYTICS proporciona visibilidad de toda la empresa sin agentes en las instalaciones, así como en todos los entornos de nube pública. Con el conocimiento de quién se encuentra en la red y qué están haciendo, también ayuda a las organizaciones a implementar una segmentación más inteligente personalizada según la lógica empresarial. Y proporciona inteligencia accionable enriquecida con contexto como el usuario, dispositivo, ubicación, marca de tiempo, aplicación, etc.
Además, aprovechando los beneficios de las otras soluciones del portafolio de Cisco Secure,
Secure Network Analytics ahora también ofrece visibilidad y contexto mejorado más allá de los parámetros
de la red local tradicional, así como
como entornos de red de nube pública y privada.
Esta visibilidad ampliada y contexto adicional se pueden
obtener mediante la recopilación de datos de Cisco Secure integrado
a soluciones como datos de telemetría de registros de terminales
del módulo de visibilidad de red AnyConnect que
permite a los usuarios capturar una amplia gama de
contexto de dispositivo y usuario específico de endpoint,
o los registros de Cisco Firewall de Cisco Security Analytics
y oferta de registro para ampliar la visibilidad al
perímetro de la red.
Los usuarios también pueden obtener visibilidad y contexto adicionales
a través de dispositivos como Cisco Telemetry Broker,
que es capaz de negociar, filtrar y transformar
datos como AWS VPC Flow Logs en registros IPFIX
y otros
formatos de datos compatibles de Secure Network Analytics, así como a través de capacidades como
análisis de tráfico cifrado, una tecnología revolucionaria
que puede analizar el tráfico cifrado sin ningún
descifrado para extender de manera efectiva la visibilidad en el tráfico de web cifrado.
ANÁLISIS PREDICTIVOS DE AMENAZAS
CISCO SECURE NETWORK ANALYTICS usa un canal de técnicas analíticas para detectar amenazas avanzadas antes de que se conviertan en una brecha. Mediante el uso del análisis del comportamiento de la red, puede señalar anomalías, que se analizan más a fondo mediante una combinación de machine learning supervisado y no supervisado para una detección de amenazas de alta fidelidad. Esto permite que su equipo de seguridad se centre en las amenazas más graves. El motor de análisis de seguridad de SECURE NETWORK ANALYTICS también funciona con la inteligencia de amenazas de Cisco Talos, líder del sector y que cuenta con la información más actualizada para la correlación de amenazas locales y globales.
DETECCION Y RESPUESTA AUTOMATIZADAS
La combinación de esta visibilidad de toda la empresa basada en el contexto y la aplicación de técnicas analíticas avanzadas ayuda a las organizaciones a detectar amenazas como el malware desconocido o cifrado, las amenazas internas, los incumplimientos de la política y cualquier cosa relacionada con la red. Los equipos de seguridad pueden ver las alarmas, cuya prioridad se ordena por gravedad de la amenaza, y disponen de información adicional para emprender acciones de forma fácil. SECURE NETWORK ANALYTICS también tiene la capacidad para almacenar la telemetría a escala y proporciona seguimientos de auditoría de la red para investigaciones forenses de eventos pasados y para la supervisión del cumplimiento. Por último, se integra con sus controles de seguridad existentes para responder a la amenaza, sin paradas en la actividad empresarial. Secure Network Analytics también
se integra con la plataforma Cisco SecureX para unificar
la visibilidad, simplificar la respuesta a amenazas y habilitar la automatización
en todos los vectores de amenazas y puntos de acceso.
Monitoreo de trabajadores remotos
Secure Network Analytics ha hecho que los terminales del Módulo de Visibilidad de La Red de datos (NVM) sean la fuente principal de telemetría. Esto ha permitido a las organizaciones obtener visibilidad completa y continua de la actividad del punto final del trabajador remoto móvil, independientemente de si un usuario está usando una sola sesión VPN para trabajar, optimizando su experiencia de trabajo remoto usando túneles divididos o si está desconectado de la VPN enteramente. Esto refuerza las posturas de seguridad de las organizaciones a través de la visibilidad de las actividades que antes eran ocultas a los empleados que están ejecutando operaciones en versiones antiguas del sistema con vulnerabilidades, que necesitan parches, se dedican al acaparamiento de datos y / o la exfiltración de datos, y más.
Informes de políticas basados en grupos
Los usuarios pueden aprovechar la integración de "Cisco Secure Network Analytics" con "Cisco Identity Services Engine" para acelerar sus esfuerzos de adopción de políticas grupales mediante la generación de informes de políticas basados en grupos que proporcionan nuevas formas de visualizar las comunicaciones grupales. Los informes de políticas basados en grupos permiten a los usuarios visualizar, analizar y profundizar en cualquier comunicación inter-grupo, validar la eficacia de las políticas, adoptar las políticas adecuadas en función de las necesidades de su entorno, y agilizar sus investigaciones de infracciones de políticas a través de información sobre los flujos relevantes y las IP asociadas.