CSPi anuncia ARIA SDS paquete inteligencia aplicación para la corrección automatizada de la amenaza

BOSTON, – CSPi (NASDAQ: CSPI), un proveedor de productos de captura de ciberseguridad y paquete, gestionados y servicios profesionales y soluciones de tecnología anuncia la aplicación ARIA SDS paquete inteligencia (PI) en la Conferencia RSA 2019 en San Francisco.  La última oferta de la cartera de ARIA SDS patentada resuelve la imposibilidad de controlar todo el tráfico de red, en algunos casos hasta un 80% no controlado a él, llevando a un punto ciego considerable en la actividad de la red. A través de la seguridad de aplicaciones de inteligencia de paquete recursos tienen visibilidad completa de la red, tráfico east-west, así como las capacidades automatizadas para la aplicación de políticas de red, interrupción y detección de amenaza sin impactar la red o rendimiento de la aplicación.  Dependiendo de las necesidades de seguridad de la organización, la solución de SDS de ARIA es ofrecida en varias configuraciones de software solamente a los aparatos endurecidos.

Para organizaciones que ya han herramientas de detección de amenazas, incluyendo SIEMs, UEBA, IDS/IPS integrado en su infraestructura de seguridad de la aplicación de PI ARIA dramáticamente mejora la eficacia y el rendimiento. Estas herramientas sólo son tan buenas como los datos que se dirección a ellos para el análisis, más los datos irrelevantes que se ingestión, mayor resultados falsas alarmas. ARIA PI fue diseñado para alimentar herramientas modernas de detección mejorada de ML y AI con los metadatos de flujo pueden ingerir correctamente detectar amenazas críticas en minutos. ARIA PI puede monitorear la toda la red este a oeste como de norte a sur y enviar metadatos red no muestreados a estas herramientas que les permite detectar eficientemente red nacido amenazas en tiempo real.

Detección de amenazas es sólo un paso en la cadena de remediación. Analistas a menudo necesitan investigar y alcance de una amenaza. ARIA PI puede enviar datos solicitados específicos – que contiene la real amenaza conversaciones – reduciendo radicalmente el tiempo y el esfuerzo de investigación respuesta (IR). Dado que muchas organizaciones tienen información crítica almacenada en bienes particulares, PI puede monitorear activamente estas conversaciones de datos activos en su totalidad a nivel de paquete, en busca de amenazas, mientras que tales conversaciones sin rendimiento impacto.

Detección de amenazas rápidamente y realizar IR rápido es solamente mitad de la batalla. Amenazas deben detenerse. ARIA PI realiza esta función así: pulsador como se indica por un analista SOC – o completamente automatizada mediante sus APIs que trabajan con la mayoría moderno SIEMs y se elevan de la herramienta sistemas. Estos comandos se pueden usar para detener conversaciones amenaza particular – este oeste norte sur y se realiza independientemente sin afectar a equipos de red y cortafuegos con políticas propensas a error complicado. Lo único es la capacidad para detener una conversación de la amenaza desde dentro de la red sin apagar un activo comprometido en particular como un servidor crítico. Esto puede mantener funcionando al tiempo que con seguridad dispositivos de copia de seguridad para asumir los procesos de producción.

Estas capacidades únicas aumentan no sólo la velocidad y la exactitud de detección de amenazas de red nacido pero hace lo mismo para la remediación de incidentes – un verdadero avance. Los datos reducidos también pueden reducir los costos si los cargos son evaluados basados en la cantidad de datos que se ingiere.

La coordinación central y administración proporcionado por la plataforma de SDS ARIA la aplicación de PI no es sólo simple implementar sino escala a uno o cientos de casos a través de una organización extensa. La solución de ARIA PI se ofrece en cuatro configuraciones, cada uno diseñado para satisfacer una variedad de seguridad:

Análisis de amenaza
Esta solución completamente automatizada identifica y clasifica todo el tráfico de red a velocidades de línea completa de 10G o 25G sin pérdida de rendimiento de la aplicación. La configuración PI amenaza Analytics mejora la visibilidad de la red, proporcionando información de Netflow metadatos y aplicaciones de ID para cada flujo de tráfico, para rápida identificación de las amenazas.

Detección pasiva
Desplegado a través de una llave o interruptor palmo el clasificado y corrientes del tráfico especificado se dirige a los conjuntos de herramientas de seguridad apropiadas, incluyendo SIEMs, IDS, UEBA y DLP para su posterior análisis. Filtrado adicional y capacidad de adaptación, incluyendo maniobras, permite herramientas de detección para operar más eficazmente por centrando el análisis en el tráfico más relevante.

Protección activa
Cuando desplegado en línea y junto con soluciones de detección de amenaza de seguridad apoyar secuencias de comandos automatizadas y flujos de trabajo incluyendo soluciones SOAR, amenazas pueden ser paradas inmediatamente como se detecte. Central directo de la administración y control, a través de la interfaz gráfica permite que los equipos SOC detener rápidamente una amenaza. Mientras aprovecha la API ofrece la posibilidad de eliminar el esfuerzo manual requerido para detener las amenazas. Funciones de alta disponibilidad de la solución proporcionan la resistencia necesaria para la implementación de producción crítica red en línea.

Protección llave en mano
La configuración más robusta es un enfoque llave en mano completado proporcionando herramientas de detección de amenazas completo basado en la red o protección mediante integración directa con terceros IDS, para detectar amenazas o en línea: a través de IPS para detectar y tomar automático, acciones para detener o interrumpir las amenazas una vez detectadas. Esta solución preconfigurada brinda a las organizaciones una forma centralizada y organizada rentable para garantizar su entorno y proporciona los datos correctos es necesarios para que los equipos de seguridad para llevar a cabo cualquier actividad requiere de IR.

Para aprender más sobre la aplicación de la inteligencia de paquete ARIA CSPi soluciones de ciberseguridad visitan stand #6480, en la sala del norte Expo 2019 de RSA.

Acerca de CSP Inc.
CSPi (NASDAQ: CSPI) mantiene dos divisiones distintas y dinámicas – los productos Performance alta, incluyendo el centro de excelencia de la ciberseguridad y soluciones de tecnología – con una visión compartida por la excelencia de la tecnología. Soluciones de ciberseguridad de CSPi nacen iniciativas de inteligencia, protección de datos y seguridad de la red con el Departamento de defensa y agencias de inteligencia occidentales.  Esta experiencia proporciona una perspectiva única para proteger activos críticos de la organización para minimizar o eliminar, las amenazas de impacto incluyendo violaciones de datos. Nuestra plataforma ARIA Software define seguridad soluciona las complejidades asociadas con la sujeción de devops entornos, mientras que nuestros aparatos de serie Myricom nVoy incumplimiento automatizados identificación y notificación, habilitado por la captura de paquetes dropless 10G inherentes a nuestros adaptadores inteligentes Myricom® ARC. División de soluciones de tecnología de CSPi ayuda a clientes a alcanzar sus objetivos de negocio y acelerar el tiempo al mercado a través de innovadoras soluciones y servicios de seguridad mediante la asociación con los mejores proveedores de tecnología de clase. Para las organizaciones que desean los beneficios de un departamento de TI sin el costo, le ofrecemos un catálogo robusto de Managed servicios proporcionar apoyo proactivo 24 × 365. Nuestro equipo de ingenieros con experiencia en industrias principales cinco áreas clave de tecnología de apoyo: seguridad avanzada; Comunicación y colaboración; Centro de datos; Redes y Wireless y movilidad. Para obtener más información, visite www.cspi.com. Myricom y ARIA son marcas registradas de CSPi Inc. Todos los otros nombres de marca, nombres de productos o marcas comerciales pertenecen a sus respectivos propietarios.

Haga clic aquí para más información