Deteccion

El Sistema de Seguridad MetaFlows (MSS) es el software que controla el tráfico de la red para detectar y prevenir los incidentes de seguridad cibernética. El MSS descubre una gran variedad de violaciónes de seguridad informática, ya que se basa en un marco de inteligencia compartida. En lugar de usar ONE fuente de inteligencia (como todos los otros productos de seguridad), el MSS utiliza al menos CINCO fuentes de inteligencia a la vez. El MSS se puede instalar en cuestión de minutos en hardware estándar, off-the-shelf y al instante proporciona en tiempo real e informes históricos a través de un navegador web seguro. El MSS se ejecuta en : Linux CentOS / RedHat, VMware (Servidor / reproductor o ESX4) o Amazon EC2 (Windows Server 2008 y Linux CentOS casos)

Mas Informacion

Monitoreo

BotHunter es un revolucionario de detección bot patentada y sistema de defensa de la red especialmente diseñado para detectar la coordinación centrada malware (tales como redes de bots, spam, spyware, exfiltrators Troya, gusanos, adware). BotHunter supervisa el tráfico de la red para encontrar rápidamente los sistemas infectados de malware, o los que son parte de una botnet. A diferencia de otros sistemas IDS, compara alertas de IDS de varias sesiones y los combina para encontrar los patrones de infección típicos o comportamientos mal uso.

Mas Informacion

Prevencion

A veces, las alertas de seguridad de malware no son suficientes, y muchas plataformas de seguridad carecen de cualquier tipo de análisis de flujo. Observar los patrones de comunicación de la red es esencial para mejorar la seguridad, porque los usos potencialmente desastrosas de su red (como la pérdida de la propiedad intelectual o la digitalización de salida) no pueden ser detectados por el software de detección de malware. El MSS incrusta la información de sucesos de seguridad en el contexto de los datos de flujo en tiempo real y análisis, y permite al usuario obtener una visibilidad mucho mayor en su red. El MSS también permite a los usuarios grabar los datos de flujo históricos con Ntop

Mas Informacion

Analisis

Talla del archivo extrae archivos del tráfico que se transmiten a través de su red. Esta es una característica importante análisis que permite al investigador para cerrar el bucle en sospechosos descargas, cargas útiles de exploits, o violaciónes de política, y para identificar categóricamente el comportamiento malicioso o actividades exfiltración de datos. Además, con la integración de VirusTotal, extrayendo los archivos se pueden escanear inmediatamente en busca de virus conocidos y cargas útiles sin necesidad de salir del sistema de archivo de la talla browser.The se puede iniciar desde el tiempo real o los registros históricos en la interfaz MetaFlows, o desde el flujo de acogida datos en la interfaz Ntop y voluntad precisamente seleccione registros de paquetes que contienen datos sobre el host (s) y el evento (s) en cuestión.

Mas Informacion