La creciente complejidad de las redes está dando lugar a un número cada vez mayor de ciber-riesgos, algunos de los cuales se ocultan en el tráfico diario de la red sin ser advertidos. Estamos encantados de anunciar el lanzamiento de la versión 4.6 de Hillstone Network Intrusion Prevention System (NIPS), que ofrece una solución mucho más amplia y eficaz para la monitorización del tráfico y la detección de amenazas.
Filtre el malware y sus variantes de forma más inteligente
Siguen apareciendo nuevas variantes de malware, lo que hace cada vez más difícil su detección entre el malware común. NIPS introduce un nuevo motor antivirus (AV) inteligente, que realiza un análisis adicional de los archivos PE, PDF, OFFICE y ELF para filtrar más variantes latentes de malware. Combinada con una lista blanca de AV recién añadida, esta optimización ayuda a los usuarios a identificar a las verdaderas «ovejas negras» con menos falsos positivos y una mayor tasa de detección de malware.
Adiós a las filtraciones de contraseñas y al robo de cuentas en HTTP
Las contraseñas sencillas pueden resultar cómodas para los usuarios, pero también son fáciles para quienes intentan descifrarlas. NIPS puede detectar contraseñas débiles y de texto plano en HTTP estableciendo requisitos personalizables, como el número de caracteres, el tipo o el algoritmo simétrico. Las contraseñas que no cumplan los requisitos se clasificarán como una amenaza del tipo correspondiente. Además, NIPS puede bloquear los ataques de fuerza bruta estableciendo un umbral personalizable que identifica como maliciosos a los usuarios que superan el límite de frecuencia de inicio de sesión. Esto reduce la posibilidad de fugas de contraseñas y refuerza la seguridad de las cuentas.
Exponga las tácticas del atacante mediante MITRE ATT&CK
A medida que una empresa madura, su estrategia de seguridad suele pasar de la defensa pasiva a la defensa activa. El mapeo ATT&CK (Adversarial Tactics, Techniques, and Common Knowledge) de MITRE, introducido en esta nueva versión, proporciona una forma directa de lograrlo. Mediante el mapeo de comportamientos sospechosos a procedimientos similares bajo una técnica específica en el marco ATT&CK, podemos obtener una comprensión más profunda de sus flujos de trabajo en el ataque y las susceptibilidades causadas al sistema o dispositivos actuales, así como desarrollar estrategias de mitigación de una manera más eficaz.
Revelar las identidades de los atacantes y las víctimas en poco tiempo
NIPS incluye distintos tipos de motores de detección con diferentes conjuntos de lógica, lo que puede dificultar la rápida identificación de atacantes y activos comprometidos (o víctimas) en medio de sofisticadas amenazas en redes complejas. Para solucionarlo, NIPS ha introducido la información IP de los atacantes y las víctimas en los registros de amenazas, al tiempo que muestra los cinco principales atacantes y víctimas en el panel de control. Esto atiende a varios tipos de ataques, permitiendo a los usuarios rastrear el origen de las amenazas y tener una evaluación global de la postura de seguridad.
La nueva generación de NIPS de Hillstone integra las capacidades de los IDS e IPS tradicionales, proporcionando una protección completa contra una amplia gama de amenazas. Además, con el apoyo de la potente base de datos de firmas de intrusión, forma un sistema de defensa dinámico y proactivo, que proporciona seguridad operativa para los clientes a través de los gobiernos, empresas, universidades y proveedores, entre otros.
Para obtener más información, póngase en contacto con su representante de Hillstone o distribuidor autorizado.