DETECCIÓN Y MITIGACIÓN para ataques de DDoS.

Andrisoft Wanguard es un software galardonado de nivel empresarial que aporta al personal de los departamentos de seguridad, TI y NOC (Centro de operaciones de red) la funcionalidad necesaria para monitorizar redes WAN de gran tamaño y protegerlas contra ataques volumétricos de manera eficaz.

Patrones de tráfico imprevistos afectan a la satisfacción del usuario y bloquean costosos enlaces de tránsito. Ofrecer servicios de red fiables resulta imprescindible para garantizar el éxito de las organizaciones actuales. Mientras el coste empresarial debido a fallos en la red sigue aumentando, identificar y mitigar con rapidez ataques a la fiabilidad y rendimiento de las redes se ha convertido en un factor crucial a fin de cumplir con las exigencias previstas en los SLA (Acuerdos de nivel de servicio) y los requisitos de disponibilidad de la red. Entre dichas amenazas se incluyen ataques DDoS, uso indebido de servicios e interferencia de tráfico sin garantías con tráfico crucial o en tiempo real. La vigilancia que lleva a cabo Wanguard a nivel de toda la red de entornos complejos, multicapa, conmutados o enrutados unida a su combinación única de características se ha concebido específicamente para responder al desafío de identificar y resolver amenazas como estas.

COMPONENTES DE WANGUARD

  • Sensor de flujos (Flow Sensor) y Sensor de paquetes (Packet Sensor) ofrecen análisis exhaustivos del tráfico, contabilización del tráfico, monitorización del ancho de banda y detección de ataques DDoS y anomalías en el tráfico. La información recopilada permite generar informes, gráficas y tops complejos sobre el tráfico, identificar de forma instantánea la causa de los incidentes que se producen en la red, automatizar respuestas ante ataques, comprender las pautas que rigen el rendimiento de las aplicaciones y tomar decisiones adecuadas por lo que respecta a la planificación de la capacidad.
  • Filtro (Filter) se activa durante ataques DoS, DDoS o DrDOS a fin de detectar y aplicar reglas de filtrado que normalicen (scrub) el tráfico anómalo de forma pormenorizada sin que resulte afectada la experiencia del usuario ni provoque periodos de inactividad.
  • Consola (Console) es una aplicación web multiusuario o de tenencia múltiple que funciona como el núcleo administrativo del software. Ofrece gestión y elaboración de informes desde un único punto mediante la consolidación de datos recibidos de Sensores y Filtros implementados en la red.

TECNOLOGÍA MULTINIVEL DE PROTECCIÓN CONTRA ATAQUES DDOS

  • El Sensor anuncia al proveedor(es) de acceso a Internet a través del protocolo BPG que deje(n) de encaminar tráfico hacia los destinos objeto de ataque. Esta técnica ampliamente utilizada de protección contra ataques DDoS, que se denomina RTBH (Remotely Triggered Back Hole, agujero negro remotamente accionado), requiere únicamente de un acuerdo con el par(es) BGP. Se impide de forma eficaz a los objetivos sometidos al ataque que tengan acceso a Internet. Los enlaces ascendentes o de subida y todos los demás destinos no se congestionan durante los ataques.
  • El Sensor puede anunciar al proveedor de acceso a Internet (IPS) o al proveedor de servicios de seguridad gestionados (MSSP) que ofrece servicios para prevenir ataques DDoS que normalice (scrub) los paquetes maliciosos en la nube.
  • El Filtro puede normalizar y/o limitar la velocidad del tráfico de paquetes maliciosos mediante la aplicación de reglas dinámicas de filtrado en firewalls de software sin estado (stateless), filtros de paquetes de hardware o routers compatibles con BGP FlowSpec. Servidores de filtrado especializados pueden agruparse en centros de normalización de paquetes. Puede proteger a servicios cruciales de ataques que no congestionan los enlaces de subida o ascendentes.
  • El Filtro puede enviar automáticamente correos electrónicos de notificación a los proveedores de acceso a Internet de los que proceden los ataques con direcciones IP auténticas.
  • El Filtro puede aplicar reglas de filtrado y listas ACL a dispositivos de mitigación de ataques DDoS, firewalls y routers de otros fabricantes.

PRINCIPALES PRESTACIONES Y CARACTERÍSTICAS DE WANGUARD

DETECCIÓN Y MITIGACIÓN DE ATAQUES

alt Su rápido e innovador motor de detección de anomalías en el tráfico detecta todos los ataques DDoS. Los paquetes maliciosos se identifican y bloquean.

HERRAMIENTAS DE REACCIÓN

alt Responde con rapidez a los ataques mediante el envío automático de actualizaciones de enrutamiento (RTBH, FlowSpec), correos electrónicos o la ejecución de scripts.

ANÁLISIS FORENSE PORMENORIZADO

alt Visualiza todo el contenido de los paquetes y los registros de flujo de cada uno de los ataques. Envía por correo electrónico a las partes interesadas informes sobre los ataques.

VISIBILIDAD COMPLETA DE LA RED

alt Es compatible con las principales tecnologías de monitorización del tráfico: análisis de paquetes a 10 Gbps, Cisco NetFlow, sFlow, IPFIX, NetStream, cflowd y SNMP.

AVANZADA CONSOLA WEB

alt Gestión consolidada a través de un portal web en HTML5 multiusuario y sumamente configurable con paneles y roles de usuario personalizados.

ÁNALISIS COMPLEJOS

alt Genera informes complejos con datos agregados para hosts, subredes, grupos de IP, interfaces, protocolos, países, ASN (números de sistemas autónomos) y otros.

RECOPILADOR Y ANALIZADOR DE FLUJOS

altOfrece un recopilador con plena funcionalidad de NetFlow, sFlow e IPFIX. Los flujos pueden guardarse, buscarse, filtrarse, clasificarse y exportarse.

ANALIZADOR DISTRIBUIDO DE PAQUETES

alt Su analizador distribuido de paquetes guarda los volcados de paquetes procedentes de distintas partes de la red. Los volcados pueden descargarse o visualizarse online.

CONFIGURACIÓN FLEXIBLE

alt Ofrece la posibilidad de ajustar todo con gran precisión: precisión de las gráficas IP, autenticación LDAP y RADIUS, perfiles de usuario o retención de datos.

INFORMES EN TIEMPO REAL

alt Las gráficas del ancho de banda presentan movimiento y pueden tener una precisión a corto plazo de tan sólo 5 segundos. Se dispone de lecturas en directo para todos los parámetros.

HISTORIAL DE INFORMES

alt Pueden visualizarse informes, ya sean de los últimos 5 segundos o de los últimos 10 años, seleccionado el periodo de tiempo que se desee. Es compatible con la facturación mediante el método del percentil 95.

ELABORACIÓN PROGRAMADA DE INFORMES

alt Los informes pueden generarse y enviarse automáticamente por correo electrónico a las partes interesadas a intervalos de tiempo prefijados, por horas, diariamente, semanalmente, mensual-mente.

UN PRECIO MÓDICO

alt Se trata de la solución de mitigación de ataques DDoS que se instala en la propia infraestructura local del cliente más rentable del mercado. Las suscripciones anuales incluyen servicio de asistencia técnica y actualizaciones gratuitas.

RÁPIDO Y TOTALMENTE ESCALABLE

alt El software ha sido diseñado para que pueda ejecutarse en hardware genérico de precio asequible. Los componentes pueden distribuirse entre diversos servidores en clúster.

SERVICIO DE ASISTENCIA TÉCNICA

alt Todas las consultas técnicas las responden ingenieros experimen-tados. El servicio de asistencia técnica para empresas garantiza que las consultas se responderán en un tiempo máximo de 1 hora, 24/7/365.

Wanguard 8.3 was released! Changelog and upgrade instructions at: https://t.co/nDwGNJsmMw.
Follow Andrisoft on Twitter (X)