cPacket Networks anuncia la disponibilidad de una integración entre la plataforma cClear de cPacket y Firepower de Cisco. Como miembro del Programa de Partners de Soluciones de Cisco, cPacket puede trabajar con los clientes de Cisco para proporcionar una solución que se integra con Firepower de Cisco.

cClear analiza cientos de miles de enlaces en tiempo real desde un panel de control centralizado, y permite el procesamiento del tráfico de red en el momento en que se observa, frente al enfoque del tipo "captúralo ahora, procésalo más tarde" que ofrecen otras soluciones.
La combinación de cClear de cPacket, el panel de visualización y Firepower de Cisco, la plataforma de administración unificada, se conecta para ofrecer a los clientes los beneficios de un contexto más completo sobre los eventos de seguridad. La colaboración tiene como objetivo impulsar la convergencia de NetOps y SecOps, dos grupos dentro de la empresa que a menudo se encuentran aislados en gran parte, pero que comparten el objetivo común de mantener una infraestructura de red segura y de alto rendimiento a bajo coste y con la mayor de las eficiencias.

La alineación de NetOps y SecOps ya se está produciendo. Por ejemplo, los Network Packet Brokers (NPB) están alimentando cada vez más paquetes sin procesar y flujo de datos a herramientas de seguridad, como las que se usan para la Información de Seguridad y Gestión de Eventos (SIEM). Además, las empresas están aprovechando más las herramientas de monitorización y diagnóstico del rendimiento de redes (NPMD) por motivos de seguridad, como es el caso de la identificación de hosts infectados mediante el análisis de marcadores de ataques de malware, como los incidentes recientemente ocurridos con WannaCry y Heartbleed.

La integración cPacket/Cisco aprovecha el contexto del evento, así como la dirección IP del perpetrador, identificado por el Sistema de Prevención de Intrusión de Última Generación (NGIP) de Cisco Firepower para brindar un contexto inmediato a SecOps en forma de captura de paquetes (PCAP), con KPI de rendimiento de la red gracias a cClear.
Los indicadores clave de rendimiento de CClear en tiempo real y las funciones de búsqueda federada se pueden usar para identificar ataques DDos, escaneos de remediación posteriores y coincidencia de patrones en tiempo real, todos ellos con un sello de tiempo preciso para garantizar una correlación precisa. Con un contexto completo, los ingenieros de SecOps ahora pueden descubrir los detalles sobre un evento de seguridad, así como recopilar información importante sobre lo que condujo a tal evento, permitiendo el desarrollo de medidas preventivas para futuros intentos o ataques similares en la red.

Más información