Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Presentación ThreatARMOR
LA SUMA…
…de cada vía de acceso
…que un atacante podría usar
…para entrar a su red
…o sacar datos de ella
SU RED
IPS/IDS DDoS
PERO, ¿Y SI
INFRAESTRUCTURA PUDIERA HACER
Costo y Complejidad
DE SEGURIDAD THREAT
INTELLIGENCE
DLP MÁS CHICO A
INTERNET?
IPS/IDS DDoS SIEM
THREAT
FIREWALL ANTIVIRUS FORENSICS SANDBOXING
ANALYSIS
INTERNET
DOS TIPOS DE TRÁFICO
TRÁFICO QUE
REGIONES
LLEGAN A TODA RED NO RELEVANTES
DEBERÍA
ANALIZARSE
EL QUE DEBE
ANALIZARSE:
Tráfico de Posible Interés IPs NO
REGISTRADAS
SECUESTRADO
IPs NO REGISTRADAS
MALICIOSO
REGIONES NO DESEADAS
Tipos de tráfico de red afectados
Next-Gen Firewalls
INFRAESTRUCTURA
DE SEGURIDAD
THREAT
DLP
INTELLIGENCE
THREAT
FIREWALL ANTIVIRUS FORENSICS SANDBOXING
ANALYSIS
¿Mi Firewall no hace eso?
Los NGFWs son muy buenos haciendo DPI, EL PROBLEMA CON EL BLOQUEO
inspección de contenido, y detección de A GRAN ESCALA
amenazas, pero son muy malos en el bloqueo de PAÍS RANGOS IP
direcciones IP a gran escala.
Rusia 5,632
China 2,659
¿Por qué quisiera bloquear muchas IPs?
Pakistán 231
18% de los ataques de DDoS attacks vienen de China Turquía 644
Rusia, Ucrania, Pakistan, China y Turquía están entre Ucrania 2,528
los países que más Botnets C&C generan
CATEGORIA # DE DIRECCIONES IP
China, Brasil, Rusia e India generan el 26% de los
Sitios Maliciosos > 1,000,000
ataques a aplicaciones web
IP’s Secuestradas > 16,000,000
BOGONs > 800,000,000
ROI: 15x
Extiende la vida útil de sus herramientas
de seguridad actuales
Centro de
ThreatARMOR ThreatARMOR
Investigación
Rap Sheets Appliance
I X I A AT I
Inteligencia contra Amenazas Profesional Pruebas Claras para Cada Instale, Configure y Olvide.
usado por líderes de la industria Sitio Bloqueado Actualizaciones cada 5 min.
Máxima confiabilidad.
How En que se diferencía ThreatARMOR?
A LT O D E S E M P E Ñ O GRAN RESISTENCIA
FÁCIL CONFIGURACIÓN
Muestra
• Estosclaramente
países casicuántas direcciones
nunca se conectan.
IP
• han sido bloqueadas
Es altamente y cuánto
probable ancho
que solo estén sondeando o escaneando y pueden
de banda se ha ahorrado.
ser bloqueados totalmente para reducir aun más su superficie de ataque.
1
7
ThreatARMOR – Deje de Analizar Tráfico que Sabe que NO es para Usted