Solución Completa para la Ciberseguridad Distribuída del Gateway
La Seguridad Web de QMA se basa en la Plataforma para la Seguridad en el Gateway de iboss Cybersecurity ofreciendo el conjunto más completo de funciones disponibles, proporcionando una protección consistente a través de toda la empresa.
Todo está allí – la seguridad básica del Secure Web Gateway (SWG) incluyendo la funcionalidad de filtrado de contenido a través de todos los puertos y protocolos (TCP y UDP), detección de malware en tiempo real y respuesta, análisis de comportamiento, las aplicaciones de cloud computing y controles granulares para redes sociales, optimización del ancho de banda y mucho más.
Con una matriz completa para el filtrado de contenidos, detección de malware, protección frente a amenazas avanzadas y funciones de administración.
Usted obtendrá el más rápido descifrado escalable del SSL con la micro segmentación para descifrar selectivamente basándose en el contenido, el dispositivo, el usuario o el grupo.
Además, iboss se encuentra certificado independiente para obtener la máxima eficacia para la detección de amenazas avanzadas de evasión (AET) y el malware en los dispositivos móviles.
Características y Beneficios
Características Esenciales para la Seguridad Web
-
Protección Proxy y basada-en-el-flujo
Que ofrece todas las funcionalidades básicas de su proxy existente o gateway de la web.
-
Filtrado completo de contenido Web
Que incluye la protección basada en el flujo através de todos los puertos y protocolos, filtrado granular por categoría y/o usuario, ejecución de alertas en tiempo-real, y puerto de acceso para su administración.
-
Administración del tráfico SSL
Presentando el descifrado escalable del SSL más rápido y la microsegmentación para mayor control basado en el contenido, dispositivo, usuario, o grupo.
-
Cumplimiento de regulaciones de la industria para la privacidad y protección
Cumplimiento con GDPR incluyendo el soporta la privacidad y protección de datos de muchas industrias o país y leyes como CIPA, HIPAA, COPPA, FERPA, PIPEDA, y PIPA.
-
Controles para aplicaciones en la nube y redes sociales
Con el escaneo avanzado de aplicaciones y la inspección profunda de paquetes, administración consciente del contenido de aplicaciones de redes sociales, control granular sobre aplicaciones cloud evasivas, y el refuerzo para la búsqueda segura de contenidos.
-
Protección para los dispositivos móviles
Automáticamente extiende la política de seguridad Web para todos los dispositivos pertenecientes a la empresa, BYOD, o dispositivos de invitados en redes Wi-Fi. Incluyendo iOS, Android y Chromebook. Integración fácil de invitados vía su cuenta en Google, utilizando OAuth, o su integración transparente con los Controladores de Acceso a la Red (NAC). Una página personalizada liga en automático a los usuarios BYOD con los servicios del directorio incluyendo el Directorio Activo, eDirectory, Open Directory y LDAP.
-
Protección para navegadores y sistemas operativos no actualizados
Incluyendo la protección para navegadores con fin-de-vida (EOL) y la protección del Sistema Operativo EOL para salvaguardar las inversiones legadas.
Beneficios Sin Rivales
-
No más costos por el retroceso de datos
Eliminando la necesidad del retroceso de datos hacia los appliances o costosas VPNs y ligas MLPS. Usted obtiene un retorno de inversión inmediato, pero también obtiene un ahorro a futuro que de otra manera usted necesita para aumentar el retroceso de datos.
-
Escalabilidad bajo-demanda
Cuando su capacidad y necesidades de seguridad cibernética están obligadas a evolucionar, al igual que su negocio. La Seguridad Web en el Gateway de QMA se adapta a estos cambios de forma rápida y sencilla, lo que le permite ampliar su capacidad y capacidades distribuidas – hacia arriba o hacia abajo, junto con sus necesidades y preferencias.
-
Reconfiguración de la red de bajo costo
Usted no tiene que cambiar nada sobre la su topología de red actual, su configuración o procesos. Con el apalancamiento opcional de gateway locales, es solo un reemplazo sobre los appliances legados para la seguridad web en el gateway. Esto le permite la implementación sin la reconfiguración, mientras que continua obteniendo los beneficios de la seguridad cloud. ¿El resultado? Cero interrupciones, implementación más rápida y reducción de costos.
-
Control Total
Ya no se encuentra sujeto a los horarios del proveedor para el cambio de hardware. Nuestra cloud única, sin compartir de gateways locales le permiten tener el control total.
-
No más desembolsos de capital en hardware
Con suscripciones todo-incluido, lo que significa que usted jamás tendrá que comprar o administrar de nuevo appliances para el SWG. Usted puede agregar capacidad o funcionalidad adicional – cuando usted lo requiera- a través de una suscripción.
-
Seguridad y experiencia consistente para el usuario Le permite habilitar características, funciones, políticas y seguridad uniforme a través de toda su empresa.
-
Disminución de costos en centros de datos
Al eliminar los datos en hardware, también eliminamos la energía auxiliar, espacio, y gastos operativos asociados con las granjas de servidores en operación y balanceadores de carga.
-
La eficiencia en seguridad que usted espera
Con la seguridad avanzada a través de todos los puertos y protocolos, incluyendo los puertos TCP/UDP- Usted obtiene la protección de amenazas avanzadas para disminuir el tiempo de permanencia del malware y ayudarle a priorizar los incidentes de alto riesgo.
Integración con Microsoft
Estrecha integración con Microsoft que asegura sus inversiones tecnológicas actuales y futuras
estén protegidas y aprovecharse como ir a Office 365 y Azure.
Se habilita fácilmente con Microsoft Cloud App Seguridad CASB dentro de iboss cloud para obtener la visibilidad adicional del Shadow IT y aplicaciones de riesgo incluyendo la capacidad de sancionar las aplicaciones no deseadas.
Características de Office 365 nativas dentro de iboss cloud que garantizan que las conexiones con Microsoft nunca sean interrumpidas y apalancamiento de capacidades tales como la restricción de multi-inquilinos
iboss cloud está diseñado para los multi-cloud y cohabitat directamente dentro de Azure.
Protección de Amenazas Avanzadas y Mucho Más
Prevención de malware basada en firmas y violación
Detección de malware patentada que combina un registro con las mejores bases de datos de firmas de AV de la industria.
Comando y control (CNC)
Supervisión de retrollamada que frustra ciberataques tales como sondas de red y los escaneos de puertos.
También incluye la geolocalización para identificar el origen de devolución de llamada (CnCs) a través de todos los puertos y protocolos, y la capacidad para analizar las amenazas mediante DNS, IP, SSH, IMAP, POP, y muchos otros protocolos.
Bloqueo automático de la máquina infectada e integración con el SDN
Bloquea la comunicación y envía a cuarentena los brotes.
Nube Global Threat Intelligence
Analiza y predice el comportamiento de amenazas con multitud de fuentes de inteligencia de amenazas para firmas y muestras.
Ahorro de tiempo – Centro de Respuesta a Incidentes
Ofrece detección de malware en tiempo real con respuesta priorizada, con reducción de ruido y profundo análisis forense para minimizar el número de falsos positivos.
Acorta el tiempo de remediación y ahorra recursos de TI, proporcionando resultados centrados que correlacionan la información de alerta a usuarios del directorio/nombre de la máquina, junto con una instantánea del histórico global de los brotes.
La detección y prevención de intrusiones (IDPS)
Funciona en tiempo real para proteger contra intrusiones, malware y virus, proporcionando el detalle completo del evento. Incluye la creación y edición visual de la regla, así como las reglas del malware basado en categorías.
Secuestro de datos final
Incluye protección automática con la contención de malware infeccioso para impedir la salida de datos en todos los puertos y protocolos, incluyendo los puertos TCP y UDP. Permite restringir el flujo de datos por país, organización o subred. Proporciona configuración simple con plantillas incluidas para políticas o la capacidad de definir reglas personalizadas.
Línea de base de la red para la detección de anomalías
Establece el comportamiento del tráfico normal de la red a través de todos los canales, con monitorización continua de paquetes, bytes y conexiones.
El comportamiento de anomalías se detecta automáticamente y se detiene antes de que la pérdida se produzca. Incluye alertas en tiempo real y análisis forense con drill-down para tráfico irregular.
Optimización del ancho de banda
Aplica políticas inteligentes para modelar el tráfico sólo cuando sea necesario.
Contiene 50 categorías predefinidas para una fácil identificación y conformación de tráfico y tiempo real, salpicadero y plotter dinámica de ancho de banda para una mejor visibilidad y control.
Administración y Reportes de Seguridad Web
Reportes personalizados en tiempo real
Optimiza el proceso de producción de información puntual, precisa y profesional, basado en informes de amenazas de seguridad y eventos, para un rango de cumplimiento y los efectos de la gestión interna.
Capacidades de generación de informes completos incluyen, informes detallados; vida, histórico e informes estadísticos; además de programación de informes y personalización.
Los administradores pueden identificar instantáneamente y bloquear a los usuarios que intenten burlar la seguridad a través de protocolos evasivos y puede auto-disparar la grabación de vídeo de escritorio (DMCR).
La Plataforma de Seguridad Web en el Gateway de iboss también ofrece una perfecta integración de reportes SIEM-forense e integración nativa con Splunk.
Gestión y administración centralizada en la nube
Ofrece gestión de políticas integradas en todas las ubicaciones y usuarios desde un único panel de control.
Con una consola de administración basada en la nube con una interfaz de usuario web totalmente receptivo. Independientemente de los gateways implementos en la organización, todas las características, funciones, políticas y seguridad son coherentes en toda la empresa distribuida con todos sus dispositivos y ubicaciones.
Las capacidades de la Plataforma de Seguridad Web del Gateway Distribuída incluye la administración bidireccional de políticas y reportes, gestión de políticas locales, administradores delegados y grupos de informes, las políticas basadas en la ubicación, y la personalización para el inicio de sesión y bloqueo de páginas.
Características de Valor Agregado de la Seguridad Web en el Gateway
Cyber Puntaje de Riesgo
Identifica el comportamiento de alto riesgo del dispositivo del usuario y aprovechando el poder del algoritmo de FICO Falcon, detecta posibles infracciones rápidamente que otros sistemas pierden, incluyendo los ataques que utilizan Tor.
Esto reduce el tiempo de permanencia y minimiza la pérdida de datos al alertar a los analistas sobre a las amenazas potenciales y puntuación de la gravedad del riesgo en tiempo real.
El ciber puntaje de riesgo de FICO se entrega a través del Centro de Respuesta a Incidentes de iboss, revelando los usuarios, dispositivos y servidores que plantean el mayor riesgo.
Administración de Dispositivos Móviles
Permite la supervisión, gestión y seguridad de dispositivos móviles en cualquier lugar y en cualquier momento.
Proporciona gestión de aplicaciones granular, incluido el bloqueo o el empujando, así como la ubicación en vivo del dispositivo con el GeoMapping y el filtrado de la App Store de Apple.
Incluye el despliegue fácil en el aire y la inscripción, configuración y cumplimiento de políticas precisas en dispositivos compartidos.
Sandboxing
Proporciona la detonación controlada de archivos sospechosos en su propio entorno de pruebas para evitar el malware polimórfico, no identificado.
Incluye la configuración basada en el usuario para personalizar la configuración de máquinas virtuales individuales, así como recintos distribuidos para la implementación de multi-tenancy que se equilibra automáticamente.