Navbar ES

NSM


NSM (Network Cyber-Security Monitoring) El monitoreo de la seguridad de la red es la recopilación, análisis y escalamiento de las indicaciones y advertencias para detectar y responder a las intrusiones que están presentes. El sistema de protección contra amenazas NSM de POSTECH es una solución integral que ayuda a las organizaciones a localizar, comprender y neutralizar amenazas avanzadas. Proporciona una novedosa plataforma integrada que pueda detectar, asignar prioridades, investigar y remediar ataques.

.

NSM monitorea de manera continua y detallada el tráfico web, correo electrónico, archivos, código, tráfico interno y dispositivos en la red. Los ataques que son invisibles a los mecanismos de defensa tradicionales (Cyber-attack Kill Chain), no importando el tipo, etapa, vector o herramienta de ataque utilizada. El marco de referencia utilizado por NSM reduce dramáticamente el tiempo de la detección, lo cual ayuda a minimizar el daño a la organización.

.

NSM integra el monitoreo, detección, fusión, investigación, análisis forense para detección de malware y remediación en una sola plataforma de SOC enfocada en amenazas, la solución genera inteligencia accionable que provee las herramientas para eliminar malware, recuperar y endurecer el entorno, además de proteger a la organización contra futuros ataques.

.

NSM basa su fortaleza en el análisis completo de capturas de la red, cubriendo: Accesos a internet, salida de correo electrónico y servidores DNS, etc., así como también los puntos críticos de la red interna. El tráfico se inspecciona de manera pasiva y no intrusiva. No se requieren cambios o modificaciones en la arquitectura ni de la configuración de la red.

A través de una cobertura amplia de sistemas, puntos de red internos y externos, se puede contar con una detección de amenazas en tiempo real, así como la captura y registro de datos crudos y metadatos que pueden ser utilizados posteriormente en una investigación y análisis forense.

El rendimiento y pre-procesamiento de alta velocidad incluye la decodificación, clasificación y filtrado de protocolos. El tráfico posteriormente es reenviado a los módulos dedicados de detección. Por ejemplo, el tráfico HTTP y HTNSM se envía al módulo de detección de Comando y Control, y el correo SMTP recibido se envía al módulo de detección de archivos maliciosos

.



¿Qué beneficios ofrece NSM?

  • Gráficas de distribución en firmas, direcciones, IP origen e IP destino.
  • Eventos por protocolo y asignación.
  • Lista de sensores.
  • Líneas de tiempo con detalle que incluyen full package capture.
  • Jerarquiza eventos por severidad (alto, medio y bajo).
  • Conteo de eventos por tiempo y sensor.
  • Severidad de los eventos en el tiempo.
  • Conteo de eventos por tiempo por sensor.
  • Búsquedas semánticas.
  • Notificaciones inteligentes - alertas configurables que responderán a escenarios específicos de la red de paginación, correo electrónico, llamadas o mensajes de texto a los administradores de red.
  • Puede contener varios sensores y centralizar la información de los mismos, al igual que graficarlos.