Según el Instituto SANS, la detección automatizada de amenazas de la red puede ayudar a cumplir los objetivos definidos en los controles de seguridad críticos (CSC).
Gracias al uso de la "ciencia de datos", el auto-aprendizaje y el análisis de comportamiento se pueden mejorar los clásicos métodos de seguridad cara a una eficiente cyber-respuesta.
Una vez que la seguridad perimetral se queda fuera, ésta tecnología proporciona un análisis profundo y continuado del tráfico tanto de Internet como de una red interna, evitando así una intrusión por parte de un atacante, eludiendo posibles casos de espionaje, que puedan permitir al individuo difundir y robar dentro de una red.
Además de un control del tráfico, también se puede utilizar para controlar características de rendimiento críticos, como el uso de la CPU, de los puertos, e incluso identificar eventos únicos y propios de cualquier tipo de malware.
Más INFO:
No hay comentarios:
Publicar un comentario