Cada vez más, las redes corporativas son el objetivo de ataques de virus masivos. Estos ataques maliciosos a menudo hacen que las redes corporativas se caigan, ocasionando que se pierdan días productivos. Las empresas que dependen de la red no pueden permitirse sufrir tales ataques, ya que las implicaciones financieras son bastante altas. Una herramienta efectiva que le permite detectar instantáneamente la embestida de cualquier ataque de virus o gusano está a su disposición.
Un ingeniero de redes observa picos anómalos en la carga de la red al comienzo del día laboral. Ve el informe de tráfico y observa picos en el patrón de tráfico.
Sospecha de un posible ataque de gusano que se sabe que está afectando las redes de equipos en otros lugares. Para confirmar su sospecha, consulta el informe de resolución de problemas en NetFlow Analyzer.
Encuentra un tráfico inusualmente alto en el puerto UDP 1434, que es característico de un ataque del Virus SQL Slammer. Ahora, puede examinar detalladamente para ver las direcciones IP desde las que se origina este ataque y también la lista de direcciones IP que están infectadas.
Ahora puede bloquear la fuente de este ataque y luego proceder a aplicar el parche apropiado en las IP infectadas.
Netflow Analyzer ayuda a los encargados de la red a identificar rápidamente la causa de los ataques, y a tomar la acción correctiva inmediata para contener cualquier daño posible.
Obtenga más información sobre nuestro Módulo de Análisis de Seguridad Avanzada y de cómo puede mantener su red segura.
¡Regístrese ahora para una demostración personalizada y gratuita!
El Módulo de Análisis de Seguridad Avanzada es una herramienta de análisis de seguridad y detección de anomalías basada en el flujo de red que ayuda a detectar intrusiones de red de día cero, utilizando la tecnología de vanguardia Continuous Stream Mining Engine™, y clasificando las intrusiones para hacer frente a las amenazas de seguridad en la red en tiempo real.
- Jim Key, ingeniero de sistemas en Big River Internet