La solución IBM Proventia Network Anomaly Detection System (ADS) está diseñada para proporcionar una visión clara del comportamiento de la red y detectar automáticamente las amenazas activas a la seguridad, el comportamiento arriesgado del usuario, los problemas de rendimiento y las actividades que no cumplen la normativa, como el acceso a áreas restringidas y los cambios en la red no autorizados.

Características principales

• Proventia Network ADS complementa y amplía la protección del sistema actual de prevención de intrusiones (IPS), ya que examina continuamente el comportamiento de los usuarios, las redes y las aplicaciones en toda la empresa sin causar un cuello de botella ni necesitar rediseño alguno de red.
• Proventia Network ADS está diseñado para mitigar las amenazas y complementar los cortafuegos y las tecnologías IPS.
• Mayor visibilidad de red: mejorar la conformidad y la seguridad en general
• Contribuye a la prevención de intrusiones y a la detención de las amenazas internas y cambiantes.

IBM Proventia Network Anomaly Detection System (ADS) es un sistema de análisis de comportamiento de que audita los datos de flujo de red de los dispositivos de la infraestructura actual y mejora así la seguridad y la inteligencia de red.

Seguridad para la red interna

Con Proventia Network ADS, el rendimiento y el comportamiento de la red se convierten en componentes fundamentales de una estrategia eficaz de seguridad. ¿Cuál es el resultado? La red puede ser flexible y estar basada en el rendimiento y, al mismo tiempo, se consigue una mejor visibilidad, integridad y protección de los recursos más importantes de IT.

Ventajas:

• Visibilidad de la red y las aplicaciones en toda la empresa.
• Supervisión de puertos, servicios y aplicaciones de la red para detectar una actividad inusual.
• Análisis automático de los cambios en la red y los activos, así como del impacto que tienen en el rendimiento de la red, los perfiles tráfico, los nuevos hosts y los servicio.
• Rápida identificación de los problemas de seguridad y de la red, controlo del uso de la red y limitación del riesgo de propagación de infecciones.
• Mejoras de integridad con una solución que detecta y corrige los enlaces débiles de la red.
• Red más sólida, gracias a la eliminación de puertos y servicios no utilizados y no autorizados sin afectar a los activos y servicios más importantes.
• Bloqueo de segmentos y grupos de usuarios para evitar que estos hagan un uso indebido o se propaguen gusanos, así como para reducir el tiempo de inactividad y los costes.
• Demostración de que se implementan y se siguen los controles internos.
• Producción de informes detallados que pueden servir de ayuda para simplificar la conformidad con la normativa.
• Protección de las amenazas cambiantes.
• Protección contra las amenazas cambiantes (gusanos, escaneados previos a ataques, troyanos, puertas traseras, servicios maliciosos, tráfico de red botnet y phishing, entre otros), con detección y prevención internas exhaustivas.
• Actualización continua con la inteligencia más reciente de comportamiento de red.
• Protección de la disponibilidad y el rendimiento, gracias a la detección de cambios bruscos del tráfico de línea base y de disminuciones del tráfico en enlaces y servidores fundamentales para el negocio.
• Detección del acceso inadecuado a los recursos y de las infracciones de comportamiento de políticas específicas.