Una Solución Completa para la Ciberseguridad Distribuída

La Seguridad Web de QMA se basa en la Plataforma para la Seguridad en el Gateway de iboss Cybersecurity ofreciendo el conjunto más completo de funciones disponibles, proporcionando una protección consistente a través de toda la empresa. Con una matriz completa para el filtrado de contenidos, detección de malware, protección frente a amenazas avanzadas y funciones de administración.

Todo está allí – la seguridad básica del Secure Web Gateway (SWG) incluyendo la funcionalidad de filtrado de contenido a través de todos los puertos y protocolos (TCP y UDP), detección de malware en tiempo real y respuesta, análisis de comportamiento, las aplicaciones de cloud computing y controles granulares para redes sociales, optimización del ancho de banda y mucho más. Usted obtendrá el más rápido descifrado escalable del SSL con la micro segmentación para descifrar selectivamente basándose en el contenido, el dispositivo, el usuario o el grupo. Además, es iboss se encuentra certificado independiente para obtener la máxima eficacia para la detección de amenazas avanzadas de evasión (AET) y el malware en los dispositivos móviles.

Características y Beneficios

Características Esenciales para la Seguridad Web en el Gateway

  • Protección Proxy y basada-en-el-flujo – que ofrece todas las funcionalidades básicas de su proxy existente o gateway de la web.
  • Filtrado completo de contenido Web – que incluye la protección basada en el flujo através de todos los puertos y protocolos, filtrado granular por categoría y/o usuario, ejecución de alertas en tiempo-real, y puerto de acceso para su administración.
  • Administración del tráfico SSL – presentando el descifrado escalable del SSL más rápido y la microsegmentación para mayor control basado en el contenido, dispositivo, usuario, o grupo.
  • Cumplimiento de regulaciones de la industria para la privacidad y protección – soporta la privacidad y protección de datos de muchas industrias o país y leyes como CIPA, HIPAA, COPPA, FERPA, PIPEDA, y PIPA.
  • Controles para aplicaciones en la nube y redes sociales – con el escaneo avanzado de aplicaciones y la inspección profunda de paquetes, administración consciente del contenido de aplicaciones de redes sociales, control granular sobre aplicaciones cloud evasivas, y el refuerzo para la búsqueda segura de contenidos.
  • Protección para los dispositivos móviles – automáticamente extiende la política de seguridad para todos los dispositivos pertenecientes a la empresa, BYOD, o dispositivos de invitados en redes Wi-Fi. Incluyendo iOS, Android y Chromebook. Integración fácil de invitados vía su cuenta en Google, utilizando OAuth, o su integración transparente con los Controladores de Acceso a la Red (NAC). Una página personalizada liga en automático a los usuarios BYOD con los servicios del directorio incluyendo el Directorio Activo, eDirectory, Open Directory y LDAP.
  • Protección para navegadores y sistemas operativos no actualizados – incluyendo la protección para navegadores con fin-de-vida (EOL) y la protección del Sistema Operativo EOL para salvaguardar las inversiones legadas.

Beneficios Sin Rivales

  • No más costos por el retroceso de datos – eliminando la necesidad del retroceso de datos hacia los appliances o costosas VPNs y ligas MLPS. Usted obtiene un retorno de inversión inmediato, pero también obtiene un ahorro a futuro que de otra manera usted necesita para aumentar el retroceso de datos.
  • Escalabilidad bajo-demanda – cuando su capacidad y necesidades de seguridad cibernética están obligadas a evolucionar, al igual que su negocio. La Seguridad Web de QMA se adapta a estos cambios de forma rápida y sencilla, lo que le permite ampliar su capacidad y capacidades – hacia arriba o hacia abajo, junto con sus necesidades y preferencias.
  • Reconfiguración de la red de bajo costo – usted no tiene que cambiar nada sobre la su topología de red actual, su configuración o procesos. Con el apalancamiento opcional de gateway locales, es solo un reemplazo sobre los appliances legados para la seguridad web en el gateway. Esto le permite la implementación sin la reconfiguración, mientras que continua obteniendo los beneficios de la seguridad cloud. ¿El resultado? Cero interrupciones, implementación más rápida y reducción de costos.
  • Control Total – ya no se encuentra sujeto a los horarios del proveedor para el cambio de hardware. Nuestra cloud única, sin compartir de gateways locales le permiten tener el control total.
  • No más desembolsos de capital en hardware – con suscripciones todo-incluido, lo que significa que usted jamás tendrá que comprar o administrar de nuevo appliances para el SWG. Usted puede agregar capacidad o funcionalidad adicional – cuando usted lo requiera- a través de una suscripción.
  • Seguridad y experiencia consistente para el usuario  – le permite habilitar características, funciones, políticas y seguridad uniforme a través de toda su empresa.
  • Disminución de costos en centros de datos – al eliminar los datos en hardware, también eliminamos la energía auxiliar, espacio, y gastos operativos asociados con las granjas de servidores en operación y balanceadores de carga.
  • La eficiencia en seguridad que usted espera – con la seguridad avanzada a través de todos los puertos y protocolos, incluyendo los puertos TCP/UDP- Usted obtiene la protección de amenazas avanzadas para disminuir el tiempo de permanencia del malware y ayudarle a priorizar los incidentes de alto riesgo.

Protección de Amenazas Avanzadas y Mucho Más

Prevención de malware basada en firmas y violación – detección de malware patentada que combina un registro con las mejores bases de datos de firmas de AV de la industria.

Comando y control (CNC) – Supervisión de retrollamada que frustra ciberataques tales como sondas de red y los escaneos de puertos. También incluye la geolocalización para identificar el orígen de devolución de llamada a través de todos los puertos y protocolos, y la capacidad para analizar las amenazas mediante DNS, IP, SSH, IMAP, POP, y muchos otros protocolos.

Bloqueo automático de la máquina infectada e integración con el SDN – bloquea la comunicación y envía a cuarentena los brotes.

Nube Global Threat Intelligence, analiza y predice el comportamiento de amenazas con multitud de fuentes de inteligencia de amenazas para firmas y muestras.

Ahorro de tiempo – Centro de Respuesta a Incidentes ofrece detección de malware en tiempo real con respuesta priorizada, con reducción de ruido y profundo análisis forense para minimizar el número de falsos positivos. Acorta el tiempo de remediación y ahorra recursos de TI, proporcionando resultados centrados que correlacionan la información de alerta a usuarios del directorio/nombre de la máquina, junto con una instantánea del histórico global de los brotes.

La detección y prevención de intrusiones (IDPS) – funciona en tiempo real para proteger contra intrusiones, malware y virus, proporcionando el detalle completo del evento. Incluye la creación y edición visual de la regla, así como las reglas del malware basado en categorías.

Secuestro de datos final – incluye protección automática con la contención de malware infeccioso para impedir la salida de datos en todos los puertos y protocolos, incluyendo los puertos TCP y UDP. Permite restringir el flujo de datos por país, organización o subred. Proporciona configuración simple con plantillas incluidas para políticas o la capacidad de definir reglas personalizadas.

Línea de base de la red para la detección de anomalías – Establece el comportamiento del tráfico normal de la red a través de todos los canales, con monitorización continua de paquetes, bytes y conexiones. El comportamiento de anomalías se detecta automáticamente y se detiene antes de que la pérdida se produzca. Incluye alertas en tiempo real y análisis forense con drill-down para tráfico irregular.

Optimización del ancho de banda – aplica políticas inteligentes para modelar el tráfico sólo cuando sea necesario. Contiene 50 categorías predefinidas para una fácil identificación y conformación de tráfico y tiempo real, salpicadero y plotter dinámica de ancho de banda para una mejor visibilidad y control.

Administración y Reportes

Reportes personalizados en tiempo real – optimiza el proceso de producción de información puntual, precisa y profesional, basado en informes de amenazas de seguridad y eventos, para un rango de cumplimiento y los efectos de la gestión interna. Capacidades de generación de informes completos incluyen, informes detallados; vida, histórico e informes estadísticos; además de programación de informes y personalización. Los administradores pueden identificar instantáneamente y bloquear a los usuarios que intenten burlar la seguridad a través de protocolos evasivos y puede auto-disparar la grabación de vídeo de escritorio (DMCR). La Plataforma de Seguridad Web en el Gateway de iboss también ofrece una perfecta integración de reportes SIEM-forense e integración nativa con Splunk.

Gestión y administración centralizadas en la nube, ofrece gestión de políticas integradas en todas las ubicaciones y usuarios desde un único panel de control. Con una consola de administración basada en la nube con una interfaz de usuario web totalmente receptivo. Independientemente de los gateways implementos en la organización, todas las características, funciones, políticas y seguridad son coherentes en toda la empresa distribuida con todos sus dispositivos y ubicaciones. Las capacidades incluyen la administración de políticas bidireccional y reportes, gestión de políticas locales, administradores delegados y grupos de informes, las políticas basadas en la ubicación, y la personalización para el inicio de sesión y bloqueo de páginas.

Características de Valor Agregado

Cyber Puntaje de Riesgo

Identifica el comportamiento de alto riesgo del dispositivo del usuario y aprovechando el poder del algoritmo de FICO Falcon, detecta posibles infracciones rápidamente que otros sistemas pierden, incluyendo los ataques que utilizan Tor. Esto reduce el tiempo de permanencia y minimiza la pérdida de datos al alertar a los analistas sobre  a las amenazas potenciales y puntuación de la gravedad del riesgo en tiempo real. El ciber puntaje de riesgo se entrega a través del Centro de Respuesta a Incidentes de iboss, revelando los usuarios, dispositivos y servidores que plantean el mayor riesgo.

Administración de Dispositivos Móviles

Permite la supervisión, gestión y seguridad de dispositivos móviles en cualquier lugar y en cualquier momento. Proporciona gestión de aplicaciones granular, incluido el bloqueo o el empujando, así como la ubicación en vivo del dispositivo con el GeoMapping y el filtrado de la App Store de Apple. Incluye el despliegue fácil en el aire y la inscripción, configuración y cumplimiento de políticas precisas en dispositivos compartidos.

Sandboxing

Proporciona la detonación controlada de archivos sospechosos en su propio entorno de pruebas para evitar el malware polimórfico, no identificado. Incluye la configuración basada en el usuario para personalizar la configuración de máquinas virtuales individuales, así como recintos distribuidos para la implementación de multi-tenancy que se equilibra automáticamente.