Home Sistema de Detección de Anomalías

Monitoreo y alertas precisas

Detección de Anomalías: visibilidad completa de tu entorno

 

La detección de anomalías es esencial en la estrategia de ciberseguridad actual debido a la sofisticación, disrupción y frecuencia de una nueva generación de amenazas.

Este sistema analiza patrones e identifica alteraciones en el tráfico de tus sitios web, avisa cuando estas se producen y ofrece la posibilidad de accionar nuestros sistemas para, llegado el momento, reaccionar a un incidente, por ejemplo, cuando estás sufriendo un ataque de Denegación de Servicio Distribuido (DDoS).

Sistema de Detección de Anomalías
Anomalías de tráfico de datos

Vigilancia activa

El sistema busca activamente patrones en el tráfico de tus sitios web y te notifica si se produce una anomalía. Ofreciendo la posibilidad de accionar nuestros sistemas si es necesario mitigar a un incidente.

Fácil de usar

Las detecciones pueden configurarse fácilmente desde nuestro panel de control. Permite activar o desactivar las detecciones para cada uno de tus sitios, además de poder configurar los parámetros de detección de manera individual al personalizar su umbral y sensibilidad en función de la naturaleza de cada web. Además, puedes parametrizar sencillamente la lista de excepciones.

El Sistema de Anomalías de Transparent Edge contempla actualmente seis tipos de anomalías.
Incremento de tráfico

Incremento en el tráfico

Utilizando el enfoque de percentiles 95, examinamos el flujo de datos para identificar cualquier aumento significativo en las solicitudes o en el ancho de banda. Además, el sistema compara estos datos con patrones históricos para discernir si se trata de una anomalía o de un patrón recurrente.

Altavoz

Hit ratio

El sistema identifica de forma inmediata cualquier descenso abrupto en el hit ratio de tu página web. Esto puede atribuirse a diferentes causas, como cambios en las estrategias de almacenamiento en caché o intentos de ataque al origen al eludir la caché mediante parámetros aleatorios.

Request por IP

Request por IP

Se basa en el cálculo de la media de peticiones por segundo que tiene cada usuario de tu web. Recibirás una notificación en caso de que las peticiones por segundo de una dirección IP exceden tres veces la desviación estándar, siempre que esté por encima del umbral de sensibilidad establecido.

Tiempo de respuesta

Tiempo de respuesta

Se generará una notificación cuando la plataforma de origen tarda en responder, resultando en un incremento inusual en los tiempos de respuesta.  Para identificar los parámetros de tiempo de respuesta que superan los límites permitidos se evalúa la distribución normal de los datos recibidos.

Código de estado

Código de estado

Detecta y notifica cualquier aumento significativo de errores 503 en tu sitio web. Evaluar este tipo de errores tiene sentido ya que en Transparent Edge todos los errores 50x se presentan como un código de estado 503.

Escáner de vulnerabilidades

Escáner de vulnerabilidades

Esta función te avisa cuando un usuario con intenciones maliciosas intenta escanear tu página web en busca de vulnerabilidades en tu código. Conocerlo, permite tomar decisiones automáticas o manuales en respuesta a dichos intentos. Además, recibirás alertas incluso cuando el WAF esté en modo de detección.

download

¿Quieres saber más de nuestro Sistema de Detección de Anomalías?

Aquí tienes la ficha de producto.