<img height="1" width="1" style="display:none;" alt="" src="https://px.ads.linkedin.com/collect/?pid=2180921&amp;fmt=gif">

¿Qué es Stamus Security Platform?

Stamus Security Platform es un sistema de detección y respuesta a amenazas (NDR) de código abierto y con un amplio espectro basado en la red que ofrece visibilidad de red procesable y detección de amenazas con:

  • Mayor visibilidad e información

  • Una detección más completa

  • Notificaciones de respuesta rápida

  • Inteligencia contra amenazas ampliable

  • Integraciones fáciles

  • Resultados inmediatos

SSPU39-in-Monitor-FacingLeft-LowRes
Descargar la hoja informativa

Cómo Stamus Security Platform mejora tu seguridad

Los equipos de seguridad empresarial utilizan Stamus Security Platform para detectar amenazas de forma automatizada, buscar amenazas proactivamente, investigar incidencias y aplicar las directivas de TI. En última instancia, el sistema ayuda a los equipos de operaciones de seguridad (SecOps) y de red (NetOps) a:

  • Reducir el riesgo de tu organización: detecta amenazas conocidas y desconocidas a activos críticos desde la nube y tus redes locales. 

  • Eliminar los puntos ciegos de la red: las sondas de red Stamus permiten supervisar por completo el tráfico en todos los puntos críticos de la nube y tus redes locales.

  • Erradicar la fatiga de las alertas: el sistema notifica al personal encargado de la respuesta y a los sistemas sobre las incidencias solo cuando se identifican amenazas urgentes e inminentes.

  • Reducir la carga de trabajo de los analistas de tu centro de operaciones de seguridad: permite a tu personal centrarse en medidas de seguridad proactivas, en lugar de revisar miles de alertas todos los días. 

  • Acelerar drásticamente la respuesta a incidencias: investiga rápidamente los problemas potenciales con resultados transparentes y explicables, respaldados con gran cantidad de información.

  • Ver los resultados de inmediato: Stamus Security Platform es fácil de instalar, configurar e integrar con otros elementos de tu pila tecnológica de seguridad.

  • Ampliar tus capacidades: aprovecha la inteligencia sobre amenazas y los conjuntos de reglas de terceros existentes y transforma fácilmente la búsqueda de amenazas en una detección personalizada y lógica.

  • Detectar amenazas ocultas: ni el sistema más avanzado puede detectarlo todo automáticamente. Por eso, Stamus Security Platform incorpora una búsqueda de amenazas guiada que simplifica la defensa proactiva para los analistas menos experimentados.

 

Stamus Security Platform se puede configurar en la nube o en las instalaciones, o ambas

Stamus Security Platform está formada por dos componentes: Las sondas de red Stamus y el servidor central Stamus. Cada uno desempeña un papel fundamental en la ampliación del sistema. El servidor central Stamus y las sondas de red Stamus se pueden implementar en entornos de nube privada, nube pública, en las instalaciones o en soluciones híbridas.

SSP Deployment Diagram 2023

 

Su "perímetro" de red se ha expandido dramáticamente y también lo ha hecho su superficie de ataque. Para eliminar los puntos ciegos, es crucial monitorear la red para el tráfico este-oeste y norte-sur en todos estos sitios. Stamus Security Platform está diseñado para hacer precisamente eso.

 

 

Sondas de red Stamus

Las sondas de red Stamus inspeccionan y analizan todo el tráfico de la red mediante la inspección a fondo de los paquetes (DPI) para detectar las amenazas en tiempo real, enriquecer los eventos resultantes con metadatos extensos y capturar transacciones de protocolos de red, datos de flujo, archivos extraídos y captura de paquetes completos (PCAP).

La sonda traslada todos estos datos al servidor central Stamus para volver a analizar y procesar los datos, al tiempo que añade una capa adicional de detección de amenazas.

 

Servidor central Stamus

Stamus Central Server proporciona la gestión centralizada de las sondas, conjuntos de reglas e inteligencia de amenazas de terceros, almacenamiento de eventos consolidado y un punto de integración central.

Incluye una capa adicional de aprendizaje automático y detección algorítmica de amenazas, junto con clasificación de eventos automatizada, habilitada por etiquetado y clasificación. Finalmente, Stamus Central Server proporciona una potente interfaz de usuario para la búsqueda de amenazas y la investigación de incidentes.

 

Solicitar una demostración

Disponible en dos niveles de licencia

Stamus Security Platform está disponible en dos niveles de licencia para adaptarse a las necesidades de tu organización. 


La siguiente tabla resume las diferencias entre estos dos niveles de licencia y las capacidades de la plataforma SELKS de código abierto.

Stamus ND-NDR-Compared

 

Programa una demostración de Stamus Security Platform

Solicitar una demostración

Acerca de Stamus Networks

Stamus Networks cree en un mundo donde los defensores de las redes son héroes y en un futuro donde aquellos a quienes protegen permanecen a salvo. Buscamos sin descanso soluciones que faciliten el trabajo del defensor y ayuden a las organizaciones a afrontar las amenazas de adversarios altamente financiados. 

Stamus Networks, empresa líder en soluciones de seguridad de redes basada en Suricata, ayuda a los equipos de seguridad empresarial a obtener más datos, responder más rápido y reducir los riesgos a través de la recopilación de información de la actividad de la red local y en la nube. 

Stamus Security Platform combina lo mejor de los sistemas de detección de intrusos (IDS), monitoreo de seguridad de red (NSM) y detección y respuesta de red (NDR) en una única solución que expone las amenazas graves e inminentes a activos críticos y permite una respuesta rápida.

Paris, France Indianapolis, USA

Privacy

© 2021 Stamus Networks, SAS. All rights Reserved.