CLOUDJACKET Security Service
www.svtcloud.com
CloudJacket
• Análisis y correlación en <empo real de la información que entra y sale en la empresa. • Bloqueo de amenazas: malware, ataques de denegación de servicio, botnets, tráfico no deseado, ataques
de fuerza bruta, etc.
• Tecnología patentada.
• SOC 24x7 con expertos cer<ficados en Seguridad.
• Informe diario , semanal y mensual de ac<vidad y acciones realizadas. • Cuadro de mando.
Servicio 7x24 de detección y eliminación en <empo real de ataques y amenazas a la infraestructura y los servicios, y protección sobre fuga de datos: Servicio de Seguridad Ges<onada 7x24
www.svtcloud.com
CloudJacket
Red del Cliente
Motor de Correlación
Detención de anomalías
Módulo de estadís<cas
Módulo de Análisis de Tendencias
Motor de sistema de detención de Intrusiones
BDD Forense
Módulo de Protección de Datos
Motor del Sistema de Prevención de Intrusiones
IT Manager
Dashboard
Patented Smart Alert Filter
Redundant Secure Opera>ons Centers
24/7 Managed Service/Monitoring
Patented Edge AEack Sensor Network
Global Threat Sensors
Firewall log analyzer
Firewall
Internet Zero-‐Day
Trojans
Viruses Botnets
Malware
Worms
Tablets
Smartphones
Desktops
Data Leakage
www.svtcloud.com
CloudJacket, protección efectiva
ü Gusanos-‐Worms (Nimda, Swen, Blaster, Sasser). ü Troyanos (FTP Trojans, Proxy Trojans, SpyEye Zeus).
ü Virus (Stuxnet, SQL Slammer, Melissa.a, Bablas.pc).
ü Botnets (Storm, Kraken, Conficker).
ü Ataques DoS and DDoS (ICMP Flood, Teardrop, P2P).
ü Adware/spyware, ‘Zero-‐day’ exploits / Abacker beta tests. ü Fugas de información y robo de la propiedad intelectual.
ü Aplicaciones no autorizadas, donwloads, compar<ción.
Protege contra amenazas que los An<virus y herramientas tradicionales no pueden detectar.
www.svtcloud.com
Resumen de principales características técnicas
• Tecnología propietaria: Smart Alert Filter™. Capaz de eliminar el 98% de las falsas alarmas: Inspección profunda de cada paquete que entra y sale de la red con latencia cero.
• Disposi<vo In-‐line (situado entre el firewall y la red a proteger) capaz de iden<ficar malware y trafico no deseado en <empo real, prevenir infiltraciones no autorizadas y fuga de datos sensibles.
• Comparación contra 40.000 firmas de malware (otras compañías solo comparan 3.000-‐5.000 por problemas de rendimiento y latencia). Correlación de la información con bases de datos externas y tecnología patentada para detectar ataques no conocidos.
• CloudJacket <ene capacidades de DLP (Data loss preven<on) y limitar el acceso a URLs no autorizadas.
• CloudJacket es un disposi<vo nivel 2 sin IP visible desde el exterior, lo que permite operar en modo invisible (se conecta con el SOC mediante una VPN).
• El equipo del SOC de ClouJacket es el responsable de mantener actualizadas las firmas de malware y cualquier actualización del sistema.
• CloudJacket se basa en un disposi<vo on-‐premise que procesa todos los paquetes internamente. Solo las alertas son enviadas al SOC pasa su análisis. Ningún dato sale del disposi<vo.
www.svtcloud.com
Resumen de principales características operativas
• El Servicio CloudJacket incluye soporte 7x24 en <empo real desde el SOC (Security Opera<ons Center), el equipo responsable está compuesto por Ingenieros cer<ficados en Seguridad (CISSP y CEH).
• Envío de informes diarios, semanales y mensuales a usuarios autorizados.
• SLA de menos de 5 minutos para alertas de CloudJacket.
• Cuadro de control (Dashboard) para ver en detalle y en <empo real lo que esta pasando (alertas, eventos, throughput, mapas de localización de ataques, informes de incidencias, informes de estadís<cas). El mismo Dashboard es el usado por los clientes, partners y el SOC de Cloudjacket.
• El departamento de IT <ene acceso total al mismo panel de control (Dashboard) que el personal del SOC. Desde dicho panel pueden configurar y ges<onar las reglas e informes si así lo desean (aunque el SOC está disponible 7x24).
• El cliente no es propietario ni del hardware, ni del sopware: es un servicio mensual cuyo coste es proporcional al tráfico procesado, sin ningún <po de alta del servicio.
• ROI rápido: sus<tuye el coste del IPS, IDS, SIEM/SEM y operación 7x24 de dichas tecnológicas, aportando mucho mas.
www.svtcloud.com
Dashboard
Localización origen ataque Fácil Bloqueo/Desbloqueo IP’s Detalles en <empo real
horarios/diarios de ataques 10 ataques más importantes 10 alertas más relevantes
Informe Informe Informe
www.svtcloud.com
Informe diario IPS por email
www.svtcloud.com
Informe diario estadisiticas por email
www.svtcloud.com
Informe diario SpyWare por email
www.svtcloud.com
Ejemplos de alertas enviadas por el SOC
www.svtcloud.com
Algunos de los clientes y reconocimientos