Monday, October 16, 2017

Advanced Threat Protection (ATP)- Barracuda Networks
Detección de amenazas avanzadas

Barracuda Advanced Threat Protection(ATP) es un servicio de sandboxing basado en la nube que está disponible en todos los modelos Barracuda NextGen Firewall Series.


Barracuda Advanced Threat Protection (ATP)

Las soluciones tradicionales suelen detectar las amenazas a la red después de que la hayan atacado y, a continuación, envían notificaciones de registro al administrador. Advanced Threat Protection (ATP), en cambio, implementa la emulación de sistema completo con técnicas de sandboxing de próxima generación que proporcionan visibilidad granular en el comportamiento del malware.


Los archivos se comparan con una base de datos de hashes criptográficos que siempre está actualizada y, en el caso de que un archivo sea desconocido, ATP ofrece a los administradores un control pormenorizado basado en los tipos de archivos que incluye funciones de cuarentena automática y listas negras para mantener el más alto nivel de protección para la red de una organización.


Además, Advanced Threat Protection también está disponible en el Barracuda Email Security Gateway, Barracuda Essentials para Office 365 y Barracuda Essentials para Email Security - procesando más de 20 millones de solicitudes por día. Esto da como resultado una de las bases de datos más completas del mundo De direcciones IP defectuosas conocidas, "dominios de spyware" y servidores de comando y control utilizados por Botnets.

Advanced Threat Protection es una suscripción opcional.
Advanced Threat Protection (ATP) - Barracuda Networks
Nueva generación de protección contra malware avanzado, ataques dirigidos y amenazas de día cero.

El entorno de las amenazas evoluciona constantemente. Su organización se enfrenta a exploits de malware de hora cero, ataques dirigidos y amenazas persistentes avanzadas que rutinariamente eluden los motores antivirus e IPS tradicionales basados en firmas. Pero no está solo. Estas amenazas constantes afectan a las empresas de todos los sectores industriales, desde pequeñas hasta grandes organizaciones, cada día con mayor frecuencia. Advanced Threat Protection de Barracuda permite a empresas como la suya ir más allá protegiendo sus activos de la intrusión y la pérdida de datos.

Características
Advanced Threat Protection de Barracuda utiliza una nueva generación de tecnología “sandbox” basada en una emulación de sistema completo para capturar no solo las amenazas persistentes y los exploits de día cero, sino también el malware avanzado diseñado para eludir su detección. Los archivos se reenvían a un entorno de pruebas “sandbox” basado en cloud, en el que se ejecutan y se analizan para identificar comportamientos sospechosos y maliciosos.
El administrador tiene un control total de políticas de emulación de los documentos PDF, archivos Microsoft Office, EXE/MSI/DLL, Android APK y archivos comprimidos y su entrega al cliente. En base a la actividad de malware identificada, es posible poner automáticamente en cuarentena a los usuarios infectados y evitar que el malware se propague por la red.
Los informes de análisis personalizables y bajo demanda de cualquier archivo emulado proporcionan un completo y detallado conocimiento de las actividades maliciosas, el comportamiento del archivo, las entradas de registro del sistema y las técnicas de evasión y ofuscación. Esto también permite tener actividades de red tales como el establecimiento de conexiones cifradas con Botnet Command y centros de control para mejorar la posición de seguridad y evitar ataques Botnet a gran escala.
Los archivos que se entregan a su red por medio de corrientes de tráfico cifrado SSL pueden generar una grave amenaza para su organización al eludir los mecanismos de seguridad de red tradicionales. Advanced Threat Protection de Barracuda es totalmente interoperable con la Inspección SSL integrada. Esto garantiza la identificación y protección frente a las amenazas avanzadas cuando lleguen procedentes de conexiones SSL cifradas.
Barracuda garantiza un despliegue flexible y sencillo en su infraestructura de red existente, sin necesidad de hardware adicional, ya que el “sandboxing” que utiliza un gran volumen de recursos se descarga en el cloud. La subscripción a Advanced Threat Protection de Barracuda está disponible para dispositivos de hardware y virtuales, así como para ofertas cloud públicas tales como Microsoft Azure y Amazon Web Services.

Advanced Threat Protection de Barracuda utiliza una nueva generación de tecnología “sandbox” basada en una emulación de sistema completo para capturar no solo las amenazas persistentes y los exploits de día cero, sino también el malware avanzado diseñado para eludir su detección. Los archivos se reenvían a un entorno de pruebas “sandbox” basado en cloud, en el que se ejecutan y se analizan para identificar comportamientos sospechosos y maliciosos.