2. CloudJacket
Servicio 7x24 de detección y eliminación en tiempo real de
ataques y amenazas a la infraestructura y los servicios, y
protección sobre fuga de datos: Servicio de Seguridad
Gestionada 7x24
• Análisis y correlación en tiempo real de la información que entra y sale en la empresa.
• Bloqueo de amenazas: malware, ataques de denegación de servicio, botnets, tráfico no deseado, ataques
de fuerza bruta, etc.
• Tecnología patentada.
• SOC 24x7 con expertos certificados en Seguridad.
• Informe diario , semanal y mensual de actividad y acciones realizadas.
• Cuadro de mando.
www.svtcloud.com
3. CloudJacket
Smartphones Patented Edge Attack Sensor Network
Desktops
Firewall log Global Threat
analyzer Sensors
Trojans
Zero-Day Tablets
Worms Internet Patented Smart Alert Filter
Data
Detención Motor de
Leakage
de anomalías Correlación
Malware
Botnets
Viruses
Módulo de Módulo de
Firewall estadísticas Análisis de Tendencias
Motor de sistema de BDD
detención de Intrusiones Forense
Dashboard Módulo de Motor del Sistema de
Protección de Datos Prevención de Intrusiones
Redundant Secure Operations Centers
IT Manager
Red del Cliente 24/7 Managed Service/Monitoring
www.svtcloud.com
4. CloudJacket, protección efectiva
Protege contra amenazas que los Antivirus
y herramientas tradicionales no pueden detectar.
Gusanos-Worms (Nimda, Swen, Blaster, Sasser).
Troyanos (FTP Trojans, Proxy Trojans, SpyEye Zeus).
Virus (Stuxnet, SQL Slammer, Melissa.a, Bablas.pc).
Botnets (Storm, Kraken, Conficker).
Ataques DoS and DDoS (ICMP Flood, Teardrop, P2P).
Adware/spyware, ‘Zero-day’ exploits / Attacker beta tests.
Fugas de información y robo de la propiedad intelectual.
Aplicaciones no autorizadas, donwloads, compartición.
www.svtcloud.com
5. Resumen de principales características técnicas
• Tecnología propietaria: Smart Alert Filter™. Capaz de eliminar el 98% de las falsas alarmas:
Inspección profunda de cada paquete que entra y sale de la red con latencia cero.
• Dispositivo In-line (situado entre el firewall y la red a proteger) capaz de identificar malware y trafico
no deseado en tiempo real, prevenir infiltraciones no autorizadas y fuga de datos sensibles.
• Comparación contra 40.000 firmas de malware (otras compañías solo comparan 3.000-5.000 por
problemas de rendimiento y latencia). Correlación de la información con bases de datos externas y
tecnología patentada para detectar ataques no conocidos.
• CloudJacket tiene capacidades de DLP (Data loss prevention) y limitar el acceso a URLs no
autorizadas.
• CloudJacket es un dispositivo nivel 2 sin IP visible desde el exterior, lo que permite operar en modo
invisible (se conecta con el SOC mediante una VPN).
• El equipo del SOC de ClouJacket es el responsable de mantener actualizadas las firmas de malware y
cualquier actualización del sistema.
• CloudJacket se basa en un dispositivo on-premise que procesa todos los paquetes internamente.
Solo las alertas son enviadas al SOC pasa su análisis. Ningún dato sale del dispositivo.
www.svtcloud.com
6. Resumen de principales características operativas
• El Servicio CloudJacket incluye soporte 7x24 en tiempo real desde el SOC (Security Operations
Center), el equipo responsable está compuesto por Ingenieros certificados en Seguridad (CISSP y
CEH).
• Envío de informes diarios, semanales y mensuales a usuarios autorizados.
• SLA de menos de 5 minutos para alertas de CloudJacket.
• Cuadro de control (Dashboard) para ver en detalle y en tiempo real lo que esta pasando (alertas,
eventos, throughput, mapas de localización de ataques, informes de incidencias, informes de
estadísticas). El mismo Dashboard es el usado por los clientes, partners y el SOC de Cloudjacket.
• El departamento de IT tiene acceso total al mismo panel de control (Dashboard) que el personal del
SOC. Desde dicho panel pueden configurar y gestionar las reglas e informes si así lo desean (aunque
el SOC está disponible 7x24).
• El cliente no es propietario ni del hardware, ni del software: es un servicio mensual cuyo coste es
proporcional al tráfico procesado, sin ningún tipo de alta del servicio.
• ROI rápido: sustituye el coste del IPS, IDS, SIEM/SEM y operación 7x24 de dichas tecnológicas,
aportando mucho mas.
www.svtcloud.com
7. Dashboard
Localización origen ataque Fácil Bloqueo/Desbloqueo IP’s Detalles en tiempo real
Informe Informe Informe
horarios/diarios de ataques 10 ataques más importantes 10 alertas más relevantes
www.svtcloud.com