Juniper lanza un dispositivo de seguridad en red basado en comportamiento

Juniper ha introducido una solución que permite a las empresas reunir registros de la actividad de los datos en la red y convertirlos en alertas sobre incidentes de seguridad, haciendo así mucho más sencillo detectar cuándo la red se encuentra bajo un ataque y qué recursos están siendo afectados.

El nuevo paquete de Juniper, Security Threat Response Manager (STRM), incluye capacidades de detección de anomalías de comportamiento que comparan los flujos de datos con históricos para identificar si se está produciendo algún nuevo patrón potencialmente malicioso que pudiera no ser detectado por el software de seguridad basado en firmas, según el fabricante.

Una de las características más interesantes de STRM es su capacidad para priorizar amenazas basándose en las políticas de seguridad, preconfiguradas o definidas por el propio cliente, e informar siempre primero a los administradores de las más críticas para el negocio de sus empresas.

El dispositivo funciona extrayendo datos del equipamiento de red, sistemas de seguridad, aplicaciones y plataformas basadas en identidades para ofrecer una perspectiva global y en tiempo real del estado de la seguridad. Incluye plantillas de reporting útiles para la demostración de la conformidad de las empresas con diversas regulaciones, incluidas HIPAA, SOX y PCI.

El producto se comercializa en tres modelos: STRM500, STRM2500 -ambos ya disponibles- y STRM5000, anunciado para la segunda mitad del año. El primero es capaz de manejar hasta 500 eventos por segundo con un coste a partir de 15.000 dólares, mientras que STRM2500 y STRM5000 soportan respectivamente 2.500 eventos por segundo y más de 5.000 eventos por segundo. El precio respectivo de estos dos últimos parte de los 15.000 y 37.000 dólares.
Whitepaper emc-cio-it-as-a-service-wp Whitepapers