Capítulo 1. ¿Qué es redborder?
redborder es una solución Big Data basada en tecnologías Open Source para la visibilidad de red, el análisis de datos y la ciberseguridad completamente escalable según las necesidades de la infraestructura de red de cada compañía o Provedor de servicios.
La inteligencia colectiva de amenazas permite a la plataforma analizar, explotar, securizar y gestionar los datos para la toma de decisiones en tiempo real.
Ecosistema redborder
El ecosistema redborder está formado por tres elementos: la plataforma redborder, las Apps y las sondas.
La plataforma unifica las diferentes fuentes de datos proporcionadas por las Apps y las sondas. Además, incluye una serie de características comunes: dashboards e informes personalizables, correlación, motores de análisis, gestión de usuario y almacenamiento por capas.
Las Apps viven dentro de la plataforma y son instalables como si fueran plugins. Estas se centran en digerir nuevos tipos de datos.
Las sondas viven fuera de la plataforma, pero se gestionan desde ella y su función es la creación de nuevos tipos de datos y de capacidades de inspección.
Como se verá más adelante, dependiendo de las Apps que se encuentren integradas en la plataforma, el usuario visualizará una u otras opciones en la barra de menú. Las Apps que se encuentran disponibles en esta nueva versión de redborder son las siguientes:
¿Qué es redborder Malware?
redborder Malware es una solución completa para la detección de archivos, direcciones IP y direcciones URL maliciosas. Para ello se emplean múltiples motores de detección y servicios de reputación que van más allá de las políticas basadas en firmas y técnicas similares.
Gracias a herramientas de reputación y el uso de sandboxing se puede obtener un análisis más amplio y la posibilidad de calificar ficheros, direcciones de correo, direcciones IP y direcciones URL con el fin de proteger los equipos que conforman su infraestructura de red.
Para la captura de ficheros y la detección de amenazas, redborder Malware se apoya en el uso de diferentes sondas capaces de bloquear en tiempo real la entrada de un fichero si este posee mala reputación. Además, se ha desarrollado un agente para versiones del sistema operativo Microsoft Windows específico para incrementar la detección local de Indicadores de Compromiso y que puede ser usado para el análisis forense. Estos son los elementos que componen el escenario de redborder Malware:
Snort redborder edition
Email e ICAP Proxy
EndPoint