Seguridad para redes empresariales - La red como sensor

Obtenga una profunda y amplia visibilidad

Utilice la red de Cisco como un sensor para detectar actividades de red maliciosas. (1:34 min.)

Obtenga una profunda y amplia visibilidad

La visibilidad que necesita en toda su red

Cisco ofrece las herramientas que necesita para detectar flujos de tráfico sospechosos, infracciones a las políticas y dispositivos comprometidos en su entorno.

¿Sabe qué sucede en su red? No puede proteger lo que no puede ver. Con las soluciones de Cisco, muchas de las tecnologías que necesita ya están integradas en su red, listas para ser activadas.

NetFlow: rastrear cada conversación

Cisco IOS Flexible NetFlow es una potente tecnología que le otorga la visibilidad que necesita para las actividades de la red. Registra cada conversación Cada registro NetFlow identifica la fuente, el destino, la hora y el protocolo, de manera muy similar a cómo la cuenta telefónica resume sus actividades de llamadas. Se puede ver quiénes participaron en la conversación, dónde se produjo y cuánto duró.

Los datos de NetFlow pueden utilizarse como fuente de información de seguridad para supervisar comportamientos anormales y actividades que vulneran la seguridad. Proporciona evidencia forense para reconstruir una secuencia de eventos y puede utilizarse para ayudar a cumplir los requisitos normativos. Ayuda a proporcionar visibilidad durante toda la secuencia de ataque.

Casos de uso

  • Detecta actividades de reconocimiento en la red que los atacantes inician para explorar puertos TCP y UDP en múltiples hosts.
  • Vea los patrones cuando un host interno comprometido habla con un servidor de control y comando (C&C) externo.
  • Reconozca el tráfico anormal cuando un host envía fragmentos deformes en ataques.
  • Descubra exfiltración de datos, si se producen grandes transferencias salientes de archivos superiores al funcionamiento normal de su red.

Puede utilizar NetFlow en muchos otros casos de uso. Lo mejor de todo, NetFlow está integrado en la mayoría de los dispositivos basados en Cisco IOS que ya tiene, como routers, switches y controladores de redes LAN inalámbricas. NetFlow es el corazón del enfoque de la "red como sensor" de Cisco, que le otorga una profunda y amplia visibilidad.

Lancope StealthWatch con inteligencia contra amenazas

El sistema Lancope StealthWatch utiliza datos de NetFlow para ayudar a las organizaciones a detectar comportamientos vinculados con una amplia gama de ataques, incluidas amenazas avanzadas persistentes (APT), ataques distribuidos de denegación de servicio (DDoS) y amenazas internas. Entre sus beneficios, StealthWatch:

  • Le ayuda a analizar pruebas de auditoría de red integrales y a acelerar el análisis de causa raíz
  • Proporciona inteligencia contra amenazas para acelerar la respuesta a incidentes y reducir el riesgo empresarial.
  • Lo alerta para que vea, se prepare y responda al contexto completo de una amenaza potencial

Mejor visibilidad e inteligencia contextual contra amenazas

Cisco Identity Services Engine (ISE) ofrece mejor visibilidad e información contextual sobre las actividades de la red. Ayuda a acelerar la identificación de amenazas al compartir datos contextuales de NetFlow e ISE con Lancope StealthWatch. Puede pasar de la asignación de direcciones IP a comprender los vectores de amenaza basado en quién, qué, dónde, cuándo y cómo los usuarios y dispositivos se conectan y cómo acceden a los recursos de la red.

El uso de la infraestructura de red de Cisco como sensor de seguridad le otorga una solución poderosa y escalable para obtener una profunda visibilidad, control y análisis.

Recursos adicionales