Hillstone Networks ha anunciado la mejora de su solución de detección avanzada de amenazas y vulnerabilidades, conocida como Hillstone BDS. Esta solución emplea una variedad de tecnologías de detección de amenazas, que incluyen enfoques tradicionales basados en firmas y reglas, así como análisis de datos a gran escala para la inteligencia de amenazas, además de un análisis de comportamiento de usuario basado en aprendizaje automático.
Hillstone BDS es especialmente eficaz en la identificación de amenazas avanzadas como ransomware y malware de criptominería, y brinda protección a servidores críticos y datos confidenciales contra posibles filtraciones o robos. Esta actualización permite a los administradores de seguridad detectar indicadores de compromiso (IOC), identificar servidores y hosts en riesgo, y restaurar la secuencia de ataques de manera efectiva.
Además, la plataforma se integra con el sistema Hillstone XDR iSource y ofrece una solución completa para detectar y responder a diversos tipos de ataques y amenazas en los activos de una empresa, junto con la solución de Next-Generation Firewall (NGFW).
Hillstone BDS al detalle
- Análisis Integral de Correlación de Amenazas para su Detección Avanzada: Con la creciente sofisticación de los ciberataques, que incluyen tácticas sigilosas, fases múltiples y persistencia, la detección perimetral se ha vuelto insuficiente. Hillstone BDS adopta un enfoque integral con varios motores de detección que se centran en diferentes aspectos de la identificación de amenazas posteriores a la intrusión. Esto abarca desde la detección avanzada de malware (ATD) hasta la identificación de comportamientos anómalos (ABD), junto con motores tradicionales de detección de intrusiones y virus. La plataforma de correlación de amenazas de Hillstone examina en detalle las relaciones de eventos de amenazas sospechosos, además de otra información contextual en la red, con el fin de establecer conexiones y lograr una detección precisa y efectiva de malware y ataques, brindando un alto nivel de confianza en la seguridad cibernética.
Hillstone Networks BDS ofrece una solución efectiva e integral para detectar y responder a diferentes tipos de ataques y amenazas de red en los activos de una empresa
- Monitoreo de Amenazas en Tiempo Real para Hosts y Servidores Críticos: La plataforma BDS de Hillstone se especializa en salvaguardar servidores críticos en la intranet. Su enfoque se concentra en la detección de ataques de amenazas desconocidas, así como vulnerabilidades de día cero, y en la identificación de actividades inusuales tanto en la red como en las aplicaciones de servidores y hosts. Una vez que se identifica una amenaza o comportamiento sospechoso, Hillstone BDS procede a analizarla, y presenta la información a través de representaciones gráficas basadas en la topología. Esto proporciona a los administradores de seguridad una visión detallada de la amenaza y de las anomalías de comportamiento, ofreciendo una perspectiva sin precedentes sobre la evolución del ataque, el flujo de tráfico en todas direcciones y una evaluación completa de los riesgos en la red.
- Indicador completo de compromisos y cadena de ataques cibernéticos: Los Indicadores de Compromiso (IOC) son amenazas detectadas en la fase posterior a una intrusión en la red. Estas amenazas, que están estrechamente relacionadas con un servidor o servidor protegido, se consideran actividades de alto riesgo con alta confiabilidad de compromiso, representando una seria amenaza para los activos críticos de la red corporativa. Detectar y analizar eficazmente los IOC es esencial para evitar el robo de datos valiosos y prevenir la propagación de ataques cibernéticos. Hillstone BDS se especializa en profundizar en el análisis de amenazas y proporcionar inteligencia sobre los IOC, reconstruyendo las cadenas de ataques basadas en ellos y correlacionando otros eventos de amenazas relacionados en términos de tiempo y ubicación en la red.