Llegamos a ustedes gracias a:



Noticias

Corero introduce vNTD Monitor para entornos cloud

[28/03/2016] Corero Network Security anunció la disponibilidad -en fase beta- de Corero SmartWall Network Threat Defense - Virtual Edition (vNTD Monitor).

"Esta tecnología integra los mismos recursos que Corero SmartWall Threat Defense System, como informes y análisis de eventos de seguridad DDoS, aportando así una visibilidad en tiempo real sobre eventos DDoS en un entorno de Máquinas Virtuales. De esta forma, con vNTD Monitor es posible obtener una percepción más clara sobre diversas amenazas DDoS como, por ejemplo, los ataques multivector localizados y de incursión rápida, los cuales están proliferando en todo el mundo, comentó Dave Larson, director de Operaciones de Corero.

De igual forma, y para identificar el tráfico de ataque DDoS dentro de un contexto virtual, el ejecutivo señaló que la tecnología vNTD Monitor incorpora el motor de detención en línea Corero SmartWall Network Threat Defense (NTD).

" Esta solución ofrece a los equipos de red y seguridad la capacidad de controlar los ataques DDoS en un entorno cloud gracias a la visibilidad del tráfico de ataque y a los análisis intuitivos que integra, así como por las alertas, sobre vectores de ataque DDoS que se dirigen contra el sistema o carga de trabajo", anotó Larson, señalando como componentes clave de vNTD Monitor a los siguientes:

* Corero SmartWall Network Threat Defense - Virtual Edition (vNTD Monitor): vNTD monitoriza e inspecciona el tráfico, el envío de datos sFlow, los eventos de seguridad y los mensajes de registro (syslog) de Corero SmartWall Site Management Server - Virtual Edition (vSMS) para proporcionar una visibilidad granular sobre los ataques DDoS y las anomalías de tráfico en cualquier red. La tecnología vNTD puede detectar diversos vectores de ataque DDoS: volumétricos, por reflexión, por agotamiento de recursos, y contra la capa de aplicación para proporcionar un análisis detallado y un resumen de las amenazas DDoS presentes en la red.

* Corero SmartWall Site Management Server - Virtual Edition (vSMS): vSMS administra el vNTD y los procesos de información de eventos, enviando estadísticas agregadas y metadatos de seguridad sobre ataques DDoS a Corero SecureWatch Analytics - Virtual Edition (vSWA) para su presentación. vSMS utiliza el estándar de la industria Cisco Service Network Service Orchestrator (NSO) habilitado para Tail-f, al cual recurren los Operadores Tier 1 para una gestión escalable de la configuración.

* Corero SecureWatch Analytics - Virtual Edition (vSWA): vSWA indexa los datos recibidos de todos los vSMS y presenta la información en una interfaz gráfica de usuario (GUI) de sencilla lectura que incorpora cuadros de mando con indicadores sobre la información de DDoS, lo que asegura un análisis detallado y un desglose evento por evento. Además, vSWA puede conectarse al portal Corero SecureWatch Analytics para acceder de forma remota a la información sobre eventos DDoS, e integrar los datos ofrecidos por vNTD Monitor con un Sistema Corero SmartWall Threat Defense desplegado de forma comercial.

"Por último, vSWA tiene la capacidad de proporcionar señalización DDoS integrada en un entorno que soporte las especificaciones del borrador del IETF para señalización DOTS ( DDoS Open Threat Signaling). Mediante la utilización de esta función, un dispositivo vNTD monitorizando el tráfico -combinado con la plataforma vSMS- puede actuar como un sistema de detección DDoS remoto que puede identificar eventos de saturación de enlaces o ataques de DDoS y señalizar dicho eventa hacia un centro de limpieza en la nube (scrubbing) de manera que se redireccione el tráfico de ataque hacia él de manera que pueda ser mitigado, indicó Larson.