En ocasiones, aun teniendo sistemas de seguridad perimetral instalado en nuestra empresa, es difícil saber el tráfico que circula a través de nuestra infraestructura así como el origen, destino y reputación del mismo.
Despliegue una solución a medida de forma fija o temporal que, mediante una gran variedad de fuentes de categorización de amenazas y de la heurística empleada podrá descubrir amenazas existentes y desconocidas, le permitirá saber si los equipos de tú red están intentando acceder a sitios maliciosos o recibiendo ataques desde sitios de Internet de dudosa procedencia.
Alerta acceso servidor local
Detecciones
- Actividad sospechosa de distribución de malware interno
- Actividad sospechosa de escaneo de red interno
- Actividad sospechosa de intento de intrusión
- Caída de BigPROBE
- Cliente con actividad sospechosa contra Internet
- Cliente con actividad sospechosa interna
- Cliente con navegación a través de OSSProxy
- DNS Browser hijacking
- Identificación virus mysearch
- Intento de acceso a MALWARE (Posible Ransomware)
- Intento de acceso a servidores maliciosos (No HTTP/HTTPS/DNS)
- Intento de acceso a sitios de operaciones con bitcoins
- Intento de acceso a sitios web maliciosos
- Intento de intrusión desde origen CRAWLER
- Intento de intrusión desde origen MALWARE
- Intento de intrusión desde origen SCANNERS
- Máquina infectada virus Myway
- Petición a DNS externo de sitios maliciosos
- Petición a DNS interno de sitios maliciosos
- Conexión a Red TOR
- Intento de intrusión desde TOR
- Cliente infectado malware dorkbot-ao
- Cliente infectado malware tinba dga
- Cliente infectado malware napolar
- Cliente infectado malware pushdo
- Cliente infectado malware chekua
- Cliente infectado malware angler
- Cliente infectado ransomware
- Cliente infectado malware vittalia
- Máquina infectada virus Myway