Geolocalización muestra origen de los ataques de red

Share
La función de geolocalización de StoneGate ayuda a identificar el origen del tráfico sospechoso. En base a esta información, se puede decidir si meter en una lista negra a una conexión sospechosa o no, y también reconocer fácilmente una falsa alarma.

Stonesoft ofrece a las organizaciones oportunidades avanzadas de proteger sus redes, al mostrar la localización geográfica de los ataques de red y del tráfico sospechoso. Como resultado, los administradores de red pueden identificar las tendencias de tráfico anómalo y monitorizar las ubicaciones específicas desde las que se originan los ataques de red.

“El tráfico anormal o de aspecto extraño, junto a la información proporcionada por la función de geolocalización, permite que las organizaciones obtengan una visión óptima. El tráfico de red es conocido por seguir unas tendencias específicas, y la función de geolocalización de StoneGate resulta rápida para señalar si el tráfico inadecuado proviene de ubicaciones inadecuadas, ayudando de esta forma a los administradores a distinguir los falsos positivos de los ataques auténticos», afirma Klaus Majewski, vicepresidente de marketing de Stonesoft.

Las representaciones de la ubicación geográfica son resueltas de forma automática a través de la base de datos GeoIP, integrada en StoneGate Management Center y actualizada cada vez que se actualiza el propio StoneGate Management Center. El administrador también puede especificar geolocalizaciones para redes privadas y rangos de direcciones.

Fuente: Stonesoft.