Monitoreo y alertas precisas
Detección de Anomalías: visibilidad completa de tu entorno
La detección de anomalías es esencial en la estrategia de ciberseguridad actual debido a la sofisticación, disrupción y frecuencia de una nueva generación de amenazas.
Este sistema analiza patrones e identifica alteraciones en el tráfico de tus sitios web, avisa cuando estas se producen y ofrece la posibilidad de accionar nuestros sistemas para, llegado el momento, reaccionar a un incidente, por ejemplo, cuando estás sufriendo un ataque de Denegación de Servicio Distribuido (DDoS).
El sistema busca activamente patrones en el tráfico de tus sitios web y te notifica si se produce una anomalía. Ofreciendo la posibilidad de accionar nuestros sistemas si es necesario mitigar a un incidente.
Las detecciones pueden configurarse fácilmente desde nuestro panel de control. Permite activar o desactivar las detecciones para cada uno de tus sitios, además de poder configurar los parámetros de detección de manera individual al personalizar su umbral y sensibilidad en función de la naturaleza de cada web. También permite definir y configurar reacciones automáticas ante eventos inusuales. Además, puedes parametrizar sencillamente la lista de excepciones.
Incremento en el tráfico
Utilizando el enfoque de percentiles 95, examinamos el flujo de datos para identificar cualquier aumento significativo en las solicitudes o en el ancho de banda. Además, el sistema compara estos datos con patrones históricos para discernir si se trata de una anomalía o de un patrón recurrente.
Hit ratio
El sistema identifica de forma inmediata cualquier descenso abrupto en el hit ratio de tu página web. Esto puede atribuirse a diferentes causas, como cambios en las estrategias de almacenamiento en caché o intentos de ataque al origen al eludir la caché mediante parámetros aleatorios.
Request por IP
Se basa en el cálculo de la media de peticiones por segundo que tiene cada usuario de tu web. Recibirás una notificación en caso de que las peticiones por segundo de una dirección IP exceden tres veces la desviación estándar, siempre que esté por encima del umbral de sensibilidad establecido.
Tiempo de respuesta
Se generará una notificación cuando la plataforma de origen tarda en responder, resultando en un incremento inusual en los tiempos de respuesta. Para identificar los parámetros de tiempo de respuesta que superan los límites permitidos se evalúa la distribución normal de los datos recibidos.
Código de estado
Detecta y notifica cualquier aumento significativo de errores 503 en tu sitio web. Evaluar este tipo de errores tiene sentido ya que en Transparent Edge todos los errores 50x se presentan como un código de estado 503.
Escáner de vulnerabilidades
Esta función te avisa cuando un usuario con intenciones maliciosas intenta escanear tu página web en busca de vulnerabilidades en tu código. Conocerlo, permite tomar decisiones automáticas o manuales en respuesta a dichos intentos. Además, recibirás alertas incluso cuando el WAF esté en modo de detección.
Aquí tienes la ficha de producto.
