ReputationWatch permite identificar en tiempo real conocidas entidades maliciosas y paralizar el acceso a direcciones IP sospechosas sobre la marcha, atendiendo a la reputación o la procedencia geográfica, para bloquear ataques DDoS u otro tipo de ataques de forma dinámica.
ReputationWatch proporciona a las empresas inteligencia contextual, con el objetivo de que éstas tengan el conocimiento necesario para modificar automáticamente las configuraciones de red y bloquear el acceso a las direcciones IP maliciosas, de forma dinámica.
Así, y mediante el seguimiento de direcciones IP en constante cambio, los robots (botnets) gestionados por comandos de botnets reconocidos y las direcciones IP que históricamente han participado en ataques de contenido malicioso, se impide el acceso a los recursos de la red, reduciendo el número de falsas alertas y eliminando los costosos tiempos de parada, lo que garantiza que la red esté siempre disponible. La capacidad de análisis dinámico también significa que las direcciones IP se desbloquean cuando ya no son fuentes de ataque.
Cumplimiento con las políticas de seguridad
Además de detener los ataques de direcciones IP maliciosas, ReputationWatch integra tecnología de geolocalización que permite a las organizaciones cumplir activamente las políticas de seguridad basadas en el origen nacional de las direcciones IP. A los administradores de TI se les da el control para establecer políticas de acceso para cada país, permitiendo que la empresa en sí misma pueda negar y controlar la velocidad del tráfico de los países con los que no hace negocios, o los países asociados a un alto número de ataques. También es posible configurar las excepciones para las direcciones IP en los territorios de alto riesgo con los que la organización quiere hacer negocios legítimos.
“El lanzamiento de ReputationWatch es otro paso clave hacia la mejora de plataforma extensible de Corero, con el objetivo de proporcionar una primera línea de defensa para combatir las amenazas, la protección de la infraestructura de TI y eliminar los costosos tiempos de inactividad”, afirma Ashley Stephenson, Vicepresidente Ejecutivo de Corero Network Security. “Al añadir esta funcionalidad adicional al arsenal DDoS, las empresas pueden plantar cara a las amenazas, con el conocimiento y la seguridad de que su red se actualizará automáticamente, y se configurará frente a las últimas amenazas maliciosas, ahorrando tiempo y dinero”.
Protección frente a todo tipo de ataques ReputationWatch resuelve el problema de mantener manualmente las configuraciones de seguridad con alimentación automatizada. Así, ofrece cambios de configuración dinámica en tiempo real en respuesta a las últimas noticias sobre amenazas, permitiendo a las organizaciones defenderse frente a todo tipo de ataques, incluyendo:
• Fuentes de DDoS conocidas
• Los bots que entran dentro de Estructuras de Comando de botnets identificadas
• Sistemas de distribución especialmente diseñados para Exploits de denegación de servicio, como KillApache
• Identificación de las fuentes de los ataques de contenido malicioso
• Sitios de phishing
• Fuentes de spam