Cisco Stealthwatch, lo más destacado que debes saber

aryse

Las organizaciones invierten mucho dinero en su infraestructura y seguridad IT. Según Forrester, se espera que las empresas gasten 12,6 mil millones de dólares el año 2023 en soluciones de seguridad en la nube. Una cifra que supone un incremento importante, respecto a los 5,6 mil millones gastados el año 2018 en esta tecnología. Unas previsiones que podrían ser superiores, si se suma la facturación del resto de soluciones de seguridad.

No obstante, a pesar de contar con soluciones avanzadas de seguridad, las amenazas se hacen paso en los entornos empresariales. Además, a muchas organizaciones les lleva meses e incluso años detectar estas vulnerabilidades.

La complejidad de la red limita la visibilidad de estas amenazas y la falta de recursos de los equipos de seguridad de las empresas poco pueden hacer para identificar los ataques informáticos.

Cisco recurre a la telemetría de red para mejorar la seguridad

Para hacer frente a este desafío, Cisco ha recurrido a la telemetría de red. Una fuente de datos enriquecida que puede proporcionar información útil sobre quién se conecta a la organización y qué están haciendo.

Analizar todos los datos de la red de la empresa ayuda a detectar amenazas que pueden haber encontrado una manera de eludir los controles existentes, antes de que puedan tener un impacto importante.

Para lograr esto, las empresas necesitan Cisco Stealthwatch, una solución única para controlar toda la infraestructura IT.

¿Qué es Cisco Stealthwatch?

Es una solución que proporciona visibilidad de red en toda la empresa y aplica análisis de seguridad avanzados para detectar y responder a amenazas en tiempo real.

Mediante una combinación de modelado de comportamiento, aprendizaje automático (Machine Learning) e inteligencia de amenazas global, Stealthwatch puede detectar rápidamente y con gran confianza, amenazas tales como ataques Command and Control (C&C), ransomware, Denegación de Servicio Distribuido (DDoS), criptominería ilícita, malware desconocido y amenazas internas.

Gracias a esta solución, una empresa puede llevar a cabo un control integral de todo el tráfico de la red, incluso si este se encuentra encriptado.

¿Por qué interesa a las empresas Cisco Stealthwatch?

Las organizaciones que implementan esta solución de Cisco se benefician de estas ventajas:

1.- Supresión de los puntos ciegos de red. La solución proporciona una visibilidad integral tanto en la red privada como en la nube pública sin implementar sensores en todas partes. Además, es la primera solución que detecta malware en el tráfico encriptado, sin descifrar.

2.- Identificación más precisa de amenazas. Con modelado conductual, Machine Learning de varias capas e inteligencia de amenazas global, Stealthwatch reduce los falsos positivos y las alarmas en las amenazas críticas que afectan el entorno corporativo.

3.- Detección de amenazas en tiempo real. La solución monitorea constantemente la red para detectar amenazas avanzadas en vivo. Stealthwatch puede reconocer los indicios de las amenazas para evitar un alto impacto. Además, una vez que identifica una amenaza, también puede realizar investigaciones forenses para determinar la fuente de la amenaza y dónde se podría haber propagado.

4.- Mayor rentabilidad de la infraestructura IT. Con una solución como la que propone Cisco, una empresa puede aprovechar la telemetría generada por su infraestructura de red existente para mejorar la seguridad.

5.- Máxima escalabilidad: La solución permite ampliar la cobertura cuando el negocio lo requiera, ya sea porque se ha ampliado la empresa con una nueva sucursal, se haya instalado un nuevo centro de datos, se hayan movido cargas de trabajo a la nube o simplemente se hayan añadido más dispositivos.

Las empresas que quieran implementar Stealthwatch, lo pueden hacer a través de diferentes modelos de implementación. En las instalaciones como un dispositivo de hardware o una máquina virtual llamada Stealthwatch Enterprise o en la nube como una solución de software como servicio (SaaS) llamada Stealthwatch Cloud.

Si quieres aumentar la seguridad de tu empresa al máximo, Aryse te proporciona la mejor solución.

Ciberseguridad avanzada para enfrentar los mayores desafíos empresariales

certificaciones de CiscoCisco Duo