El portal proporciona datos de amenazas en tiempo real para optimizar la protección del sistema de prevención de intrusos

tipping point


TippingPoint introduce el portal de inteligencia de seguridad global ThreatLinQ

El portal proporciona datos de amenazas en tiempo real para optimizar la protección del sistema de prevención de intrusos

Ciudad de México a 01 de septiembre de 2008 – TippingPoint, líder en prevención de intrusos y proveedor de la Red Segura con IPS, anunció hoy la disponibilidad de ThreatLinQ, un portal de inteligencia de seguridad global en tiempo real que permite a los clientes evaluar el siempre cambiante panorama de amenazas y prescribir cambios específicos en las políticas del sistema de prevención de intrusos (IPS). ThreatLinQ brinda a las organizaciones la capacidad de optimizar de manera proactiva la seguridad en sus redes así como de reducir los riesgos empresariales innecesarios.

El entorno actual de amenazas cibernéticas se torna cada vez más peligroso, a lo cual se le añade la aparición de nuevos tipos de ataques, la reducción del tiempo entre el descubrimiento de vulnerabilidades y el desarrollo de exploits y el desvanecimiento del perímetro de la red. Con el IPS de TippingPoint®, la organización puede proteger sus redes frente a vulnerabilidades y ataques maliciosos, tanto en el interior del núcleo de la red como a lo largo de su perímetro, a fin de proporcionar protección a la crítica infraestructura Web y a los activos clave del centro de datos. Al incorporar la inteligencia de ThreatLinQ, los clientes de TippingPoint pueden rápidamente evaluar datos en tiempo real sobre amenazas y filtros IPS, e implementar cambios en las políticas de seguridad según sea necesario a lo largo de sus despliegues de IPS de TippingPoint por toda la red.

“La mayoría de las organizaciones no están equipadas para monitorear las cambiantes amenazas cibernéticas, analizar los datos y revisar las políticas de seguridad de manera oportuna”, explicó Marc Willebeek-LeMair, director de tecnología de TippingPoint. “ThreatLinQ brinda a nuestros clientes la capacidad para anticiparse a las amenazas y ajustar sus políticas de IPS con base en los requisitos de seguridad de sus redes”.

Inteligencia frente a amenazas en tiempo real

TippingPoint recopila valiosa información sobre ataques y amenazas maliciosas a través de una red mundial de instalaciones de monitoreo conocidas como “lighthouses” en colaboración con numerosos clientes de TippingPoint. Con la información sobre amenazas, TippingPoint es capaz de monitorear el estado actual del panorama de amenazas a nivel mundial y analizar los recientes cambios presentados por las amenazas nuevas y aquéllas en evolución.

Además, ThreatLinQ ofrece a las organizaciones la capacidad de explorar y visualizar en mayor profundidad las amenazas locales por país, así como de identificar detalles adicionales de las amenazas para cada tipo de ataque que sea monitoreado. “Hemos encontrado que muchos ataques son específicos de ciertas partes del mundo”, comentó Rohit Dhamankar, director de investigaciones de seguridad de TippingPoint. “Al proporcionar información detallada sobre la fuente y el destino de los ataques, nuestros clientes pueden tomar decisiones acerca de las políticas de sus filtros IPS con base en la mejor información disponible”.

Información completa para los filtros IPS

ThreatLinQ proporciona información detallada de todas las categorías de filtros IPS de TippingPoint, así como de los ajustes recomendados. Los clientes pueden determinar la correlación entre las fuentes de ataque específicas y los filtros de protección IPS. Además, las organizaciones pueden evaluar las estadísticas de uso de los filtros IPS con base en información recopilada de instalaciones de monitoreo o “lighthouses” TippingPoint participantes, y comparar dicha información con los ajustes actuales de los filtros.

“ThreatLinQ nos ofrece valiosos datos de inteligencia acerca del panorama de amenazas”, expresó Justin Hall, arquitecto de seguridad de Cincinnati Bell Technology Solutions. “Nos muestra cómo los filtros IPS de los que dependemos son usados por nuestros compañeros y colegas para proteger sus datos”.

Optimice la seguridad de redes IPS

Mediante tres sencillos pasos, ThreatLinQ ayuda a las organizaciones a realizar cambios proactivos en sus perfiles de protección IPS con base en la comprensión del cambiante panorama de amenazas y una mayor inteligencia en los filtros IPS. En primer lugar, los clientes pueden revisar los datos del panorama de amenazas, comparar las principales amenazas a sus perfiles de filtros IPS e identificar las áreas de amenazas que requieren una mayor evaluación.

Los clientes pueden realizar cambios en las políticas de seguridad al relacionar cualquier brecha de seguridad con los correspondientes filtros de protección IPS y posteriormente analizar la información de los filtros IPS que se necesitan para protegerse frente a los nuevos ataques. Esta información en tiempo real proporciona a los administradores de seguridad los datos más completos de que se dispone en el proactivo proceso de cambio de políticas de seguridad.

Interfaz fácil de usar

La interfaz de usuario de ThreatLinQ permite a los administradores de tecnología de la información (IT) examinar fácilmente todo el panorama de amenazas, los ataques tanto a nivel local como mundial, y los datos de inteligencia de los filtros IPS. Se pueden identificar rápidamente posibles brechas de seguridad y tomar decisiones proactivas en torno a los perfiles de seguridad de las políticas IPS en cuestión de minutos.

“La presentación de ThreatLinQ y su contenido son excelentes”, comentó David Neild, líder del servicio de desarrollo de redes de la Universidad de Leeds. “La interfaz de usuario es simple y fácil de usar”.

Hay una versión beta de ThreatLinQ a disposición de los clientes actuales de TippingPoint que puede obtenerse a través del Threat Management Center (TMC) de TippingPoint. Para mayor información sobre ThreatLinQ, visite

www.tippingpoint.com/threatlinq.