Contamos con soluciones de seguridad de usuarios y aplicaciones que permiten el monitoreo completo de la red, la gestión del acceso seguro mediante un modelo Zero-Trust, así como protección de dispositivos finales y correo electrónico.
Cisco Secure Analytics (StealthWatch)
Cisco Secure Network Analytics (anteriormente conocido como Cisco Stealthwatch) proporciona monitoreo continuo en tiempo real de todo el tráfico de la red. Gracias a esto, se puede mejorar la visibilidad de lo que está sucediendo y poder responder de forma proactiva a incidentes maliciosos.
Cisco Secure Network Analytics analiza la telemetría de la red para obtener información sobre la identidad y la actividad de cada dispositivo y usuario que se conecta, facilitando poder encontrar uno que sea malicioso o no conocido.
Esta solución disponible tanto on-premise como solución en la nube, monitorea el tráfico de norte a sur y de este a oeste para no solo brindar visibilidad, sino también para poder aplicar análisis de seguridad avanzados, así detectar y responder a las amenazas en tiempo real.
En lugar de implementar diferentes sensores en la red, Cisco Secure Network Analytics agrega y analiza la telemetría de toda la red para convertirla en un solo sensor, utilizando diferentes fuentes de información, como conmutadores, enrutadores, firewalls y telemetría directamente desde los usuarios finales.
Con esto se puede establecer una línea base del comportamiento de los usuarios y aplicaciones. Una vez la línea base es establecida, se puede usar esta como punto de referencia para así poder identificar comportamientos anómalos en la red, tales como intentos no autorizados de ingreso o actividad maliciosa causada por Malware. Gracias al aprendizaje automático supervisado y no supervisado, esta herramienta puede descubrir amenazas avanzadas como ataques de comando y control (C&C), Ransomware, amenazas persistentes avanzadas (APT), ataques DDoS, criptominería ilícita, malware de día cero y amenazas internas.
También Cisco Secure Analytics puede analizar el tráfico cifrado (ETA) sin la necesidad de descifrarlo, permitiendo así poder detectar amenazas que se pueden esconder en una comunicación cifrada.
Con esta herramienta su organización obtiene:
● Detección de amenazas desconocidas: identifique actividad de red sospechosa basada en el comportamiento que las herramientas tradicionales de seguridad basadas en firmas pasan por alto.
● Detección de amenazas internas: reciba notificaciones si un usuario está realizando actividades sospechosas, como la acumulación y filtración de datos, así como de movimientos laterales maliciosos.
● Cumplimiento de políticas: Asegúrese de que se estén cumpliendo las políticas de seguridad y los cumplimientos establecidas en la red.
● Respuesta a incidentes y análisis forense: responda rápida y eficazmente ante amenazas, aprovechando las integraciones con otras soluciones de ciberseguridad como Cisco SecureX.
Conozca más sobre esta solución en este enlace.
Cisco ISE
Cisco Identity Service Engine (ISE) es una plataforma multifuncional de identidad y control de políticas centralizado. Cisco ISE simplifica la gestión de control de acceso seguro para tanto usuarios internos como externos (incluyendo visitantes) y dispositivos BYOD (Bring Your Own Device). Con esta herramienta se puede simplificar la creación de perfiles y reglas automatizadas de acceso bajo un modelo Zero Trust (confianza cero).
Esta solución puede correr tanto en agentes instalados en los usuarios finales, así como de crear posturas sin agente (agentless) para una mayor flexibilidad y asegurarse que todos los dispositivos se identifiquen y cumplan las políticas de seguridad ya establecidas.
Con Cisco Identity Service Engine puede:
Simplificar el ingreso seguro de invitados: se puede automatizar el acceso seguro inmediato sin credenciales a invitados, así como de auto registro y acceso para invitados patrocinados.
Incorporar equipos BYOD: permitiendo un proceso simplificado de autoservicio y autorregistro de equipos antes de conectarse a la red.
Segmentación Zero Trust: mediante el uso de segmentación definida por software basada en roles empresariales, el cual usa políticas basadas en grupos o SGTs (Security Group Tag), también conocido como Cisco TrustSec. Gracias a esto se crean políticas de seguridad, no basadas en IPs, sino basadas en la identidad de los usuarios, lo cual es la base para una arquitectura Zero-Trust (Cero confianza)
Integración con SD-Access: gracias al DNA Center se puede automatizar el acceso seguro y la segmentación de extremo a extremo bajo un modelo de SDN (Software Defined Networking) tanto para la red LAN como la red inalámbrica y de invitados.
Conozca acá sobre nuestra solución de SD-Access.
Garantizar el cumplimiento de políticas y posturas: con esta solución puede obtener visibilidad del cumplimiento de políticas de usuarios finales y detectar equipos vulnerables con software desactualizado.
Servicio AAA (Authentication, Authorization, Accounting) incorporado: mediante el uso del protocolo RADIUS se puede autenticar, autorizar y contabilizar el acceso de usuarios utilizando protocolos de autenticación como PAP, MS- CHAP, Extensible Authentication Protocol (EAP)-MD5, Protected EAP (PEAP), EAP-Transport Layer Security (TLS), EAP-Tunneled Transport Layer Security (TTLS), entre otros.
Cisco Secure Endpoint
Con el fin de proteger computadoras, estaciones de trabajo, servidores y dispositivos móviles, tenemos a su disposición Cisco Secure Endpoint, el cual aborda el ciclo de vida completo de ciberamenazas, desde la prevención, respuesta y recuperación, para así detectar, contener y remediar rápidamente las amenazas que hayan evadido la defensa de primera línea, como los Firewalls. Mediante el uso de agentes en dispositivos Windows, Mac, Linux, Android y iOS se puede simplificar la respuesta a incidentes utilizando las capacidades de protección de puntos finales (EPP), detección y respuesta de puntos finales (EDR), así como detección y respuesta extendidas (XDR) integradas en esta solución.
Con Cisco Secure Endpoint puede:
- Prevenir: identifique y detenga las amenazas antes de comprometer la red. Reduzca la superficie de ataque con técnicas de prevención avanzadas, gestión de vulnerabilidades basada en riesgos y evaluaciones de postura. Con esta solución obtiene una base de datos completa de reputación de todos los archivos que se han visto, facilitando poner en cuarentena de forma rápida y sencilla en el punto de entrada de archivos maliciosos, sin la necesidad de realizar un análisis intensivo posterior. Además, Cisco Secure Endpoint incluye motores de antivirus basados en definiciones que se actualizan constantemente para puntos finales de Windows y Mac o Linux. La base de datos de firmas antivirus reside localmente en cada punto final, lo que significa que no depende de conectividad a internet para funcionar. Esto garantiza que los equipos finales estén protegidos tanto en línea como fuera de línea.
- Detectar: Encuentre amenazas ocultas, detecte malware sigiloso y polimórfico e investigue el estado de posibles ataques utilizando la inteligencia de amenazas de Cisco Talos. Cisco Secure Endpoint monitorea continuamente toda la actividad de los dispositivos finales y brinda detección y bloqueo en tiempo real de cualquier comportamiento anómalo.
- Responder: reduzca los tiempos de respuesta en la detección de incidentes mediante el servicio de XDR (detección y respuesta extendida). XDR recopila y correlaciona datos en correo electrónico, dispositivos finales, servidores, aplicaciones, cargas de trabajo en la nube lo que permite mejorar la visibilidad y el contexto de las amenazas complejas.
«Asegure sus endpoints y potencie sus operaciones de seguridad«
Conozca acá más sobre Cisco Secure Endpoint.
Cisco SecureX
Cisco SecureX es una plataforma de seguridad, basada en la nube, que busca integrar las diferentes soluciones y tecnologías de seguridad para poder simplificar, unificar y correlacionar eventos de seguridad. Esta solución se integra con nuestras otras soluciones de seguridad, como los Firewalls de próxima generación (NGFW), Cisco Secure Analytics, Cisco ISE, entre otros. Gracias a esto se puede:
● Reducir el tiempo realizando tareas manuales de detección, investigación y reparación de amenazas.
● Simplificar la operación de seguridad, reduciendo el ruido por eventos y alarmas, priorizando los eventos críticos con métricas operativas.
● Buscar de forma proactiva amenazas activas en los diferentes puntos de control de la red.
● Mejorar el manejo de incidentes, ya que permite agregar el contexto de diferentes soluciones de seguridad y poder solucionar incidentes desde una sola consola.
● Automatizar flujos de trabajo para diferentes casos de uso y eventos para así poder administrar las políticas de seguridad de manera más eficiente y eliminar tareas repetitivas.
Conozca acá más sobre Cisco SecureX.
Cisco Email Security
Con Cisco Email Security puede obtener capacidades avanzadas de protección contra amenazas por correo electrónico, así como evitar la pérdida de datos y garantizar la confidencialidad de la información. Disponible tanto on-premise como solución en la nube, Cisco Email Security puede detectar y bloquear amenazas, tales como Malware oculto, incluyendo Ransomware y ataques de Phishing ya que puede descartar correos electrónicos de forma automática que tengan enlaces o adjuntos maliciosos. Además, con Cisco Email Security puede proteger el contenido confidencial utilizando Data Loss Prevention (DLP) y cifrado de datos de extremo a extremo.
También, esta solución ofrece la capacidad de bloquear correos electrónicos basados en la reputación del domino o de donde se envió, ya que, por cada hipervínculo en el correo, se realiza una verificación de reputación para comprobar la integridad de la fuente. A su vez, Cisco Email Security ofrece protección antispam para detener correos no deseados, así como detener ataques basados en ingeniería social y suplantadores de identidad.
Conozca acá más sobre Cisco Email Security.
Proteja su empresa del malware HOY MISMO, Spc Internacional le ofrece asesoría con nuestros expertos y obtener el DEMO totalmente gratis :
#3 no. Form doesn't exists