La red como sensor

Disfrute de una amplia visibilidad

Use la red de Cisco como sensor para detectar actividades maliciosas en la red. (1:34 min.)

Disfrute de una amplia visibilidad

La visibilidad que necesita en toda la red

Cisco le proporciona las herramientas que necesita para detectar flujos de tráfico sospechosos, infracciones de políticas y dispositivos afectados dentro de su entorno.

¿Sabe lo que sucede en su red? No se puede proteger lo que no se ve. Con las soluciones de Cisco, muchas de las tecnologías que necesita ya están integradas en la red y preparadas para ser activadas.

NetFlow: Realizar un seguimiento de cada conversación

Cisco IOS Flexible NetFlow es una excelente tecnología que le ofrece la visibilidad que necesita de las actividades que tienen lugar en la red. Hace un seguimiento de cada conversación mediante un registro. Cada registro de NetFlow identifica el origen, el destino, el período de tiempo y la información sobre el protocolo, de la misma manera que la factura del teléfono desglosa la actividad de llamadas. Puede ver quién participa en una conversación, cuándo y durante cuánto tiempo se alargó la conversación.

Los datos de NetFlow pueden servir como origen de datos de seguridad para supervisar cualquier comportamiento anómalo y actividad que implique brechas en la seguridad. Proporciona pruebas de diagnóstico que permiten reconstruir una secuencia de eventos y ayudan a garantizar el cumplimiento de la normativa. Ayuda a ofrecer visibilidad durante todo el ciclo de ataque.

Escenarios de uso

  • Detección de actividades de reconocimiento de la red que lanzan los atacantes para escanear los puertos TCP y UDP entre varios hosts.
  • Comprobación de patrones cuando un host interno afectado se comunica con un servidor de comando y control externo.
  • Reconocimiento del tráfico anómalo cuando un host envía fragmentos mal construidos en ataques.
  • Detección de exfiltración de datos, si se producen transferencias externas de archivos grandes que excedan el tamaño medio de referencia de la red.

Puede usar NetFlow para otros muchos escenarios. Y lo mejor de todo es que NetFlow está integrado en la mayoría de dispositivos de red con Cisco IOS que ya posee, como por ejemplo routers, switches y controladores de LAN inalámbricos. NetFlow reside en el corazón del planteamiento de Cisco que considera "la red como un sensor", lo que le proporciona una amplia visibilidad.

Lancope StealthWatch con inteligencia contra amenazas

El sistema Lancope StealthWatch usa datos de NetFlow como origen para ayudar a las organizaciones a detectar comportamientos vinculados a una amplia variedad de ataques, entre otros las amenazas persistentes avanzadas (APT), los ataques de denegación de servicio distribuidos (DDoS) y las amenazas internas. Entre las ventajas principales de StealthWatch destacan:

  • Ayuda a analizar las actividades de seguimiento integral de auditoría de la red y a realizar rápidamente un análisis de las causas principales
  • Proporciona inteligencia de amenazas para agilizar la respuesta ante incidentes y reducir el riesgo para las empresas.
  • Avisa para que pueda ver, prepararse y responder en el contexto global de una amenaza potencial.

Mejor visibilidad e inteligencia contextual ante amenazas

Cisco Identity Services Engine (ISE) proporciona una mayor visibilidad e información contextual sobre las actividades de la red. Ayuda a acelerar la identificación de las amenazas compartiendo datos contextuales de NetFlow e ISE con Lancope StealthWatch. Puede desde asignar direcciones IP hasta entender los vectores de amenazas en función de quién, qué, dónde, cuándo y cómo se conectan los usuarios y los dispositivos y cómo acceden a los recursos de la red.

El uso de la infraestructura de red de Cisco como sensor de seguridad le ofrece una solución eficaz y escalable para obtener mayor visibilidad, control y análisis.

Recursos adicionales