Core CSP

Core CSP

Proteção avançada para provedores de serviços de comunicação e seus assinantes.

O Core CSP (anteriormente Damballa CSP) é um sistema de segurança desenvolvido especificamente para monitorar o Provedor de Serviços de Internet e os assinantes de telecomunicações em busca de ameaças cibernéticas. Essa solução leve e escalável para provedores de serviços monitora passivamente redes extremamente grandes e identifica atividades maliciosas em uma rede de assinantes originária de PC, tablet e dispositivos móveis.

O desafio de proteger grandes redes

Os provedores de serviços de Internet (ISPs) e as empresas de telecomunicações estão cada vez mais afastando ameaças cibernéticas que estão seqüestrando recursos de largura de banda. Além disso, esses ataques estão colocando seus assinantes em risco de ter suas credenciais roubadas, serem vítimas de transações fraudulentas ou de ter seus dispositivos comandados e usados para criptografia, redes de bots ou outros ataques persistentes. Os ataques DDoS, geralmente cometidos por botnets, são particularmente problemáticos, pois consomem largura de banda com inundações de solicitações, interrompendo o tráfego normal ou travando completamente a infraestrutura. Os atores de ameaças utilizam redes de provedores de serviços como uma maneira de acessar qualquer número de destinos incautos. Com mais dispositivos inteligentes do que nunca, os assinantes costumam confiar em seus provedores de serviços para mantê-los protegidos contra o cibercrime.

Monitoramento passivo para informações acionáveis

O CSP principal monitora passivamente redes consideráveis de escala de provedor de serviços, identificando infecções com certeza e fornecendo aos prestadores de serviços informações sobre a atividade maliciosa originada em sua rede. O CSP principal fica fora da banda dentro da rede do provedor de serviços, aproveitando mais de 12 anos de inteligência histórica de ameaças passiva baseada em DNS para monitorar solicitações de DNS dos endereços IP dos assinantes quanto à presença de malware avançado. 

Obtenha visibilidade máxima da atividade de ameaças, com informações como nomes e intenções de ameaças, assinantes infectados, consultas DNS maliciosas e muito mais. Os usuários também podem rastrear tendências como atividades maliciosas por país, infecções ao longo do tempo ou ameaças únicas descobertas. Com essa evidência, os provedores de serviços podem se mover rapidamente, notificando os assinantes, permitindo uma correção mais rápida e reduzindo o tempo de espera.

Maximizar a proteção e o serviço do assinante

Ao trabalhar fora da banda dentro da rede do provedor de serviços, o Core CSP não obstrui a largura de banda nem impede o desempenho da rede, garantindo que os assinantes ainda obtenham o serviço mais rápido possível. Além disso, trabalhar fora da banda torna o Core CSP indetectável por entidades criminosas que tentam evitar a detecção, permitindo que você ganhe vantagem, reunindo informações sobre suas técnicas, para que você possa tomar as duas medidas de curto prazo para impedir que causem danos, como bem como medidas de longo prazo para garantir que essas técnicas não funcionem no futuro.

A experiência do assinante também é priorizada, com várias opções de como notificar melhor os assinantes de uma infecção, incluindo e-mail ou no navegador. Além disso, o CSP principal identifica ameaças sem comprometer as informações de identificação pessoal (PII) dos usuários. Os assinantes podem ter total tranquilidade com confiança em sua segurança, sem sentir que sua privacidade está sendo invadida.

Características principais

Identifique assinantes comprometidos

Os sensores são colocados em locais importantes na sua rede de acesso ao assinante. Eles escutam o tráfego DNS passivo para identificar endereços IP de assinantes comprometidos.

Inteligência global contra ameaças aos seus dispositivos

Os sistemas avançados de ciência de dados e aprendizado de máquina regulam, correlacionam e preveem infecções e agentes de ameaças para melhorar continuamente sua segurança. 

Informações valiosas para reduzir o tempo de permanência

Evidências suspeitas e maliciosas são exibidas no console de gerenciamento nos painéis e podem ser agregadas para gerar relatórios executivos, de verificação de integridade e de tendência de ameaças.

Serviço de classe executiva

Com o objetivo específico de provedores de serviços de comunicação, o Core CSP permite que essas grandes empresas protejam seus recursos de largura de banda e protejam os assinantes de malware e ameaças avançadas.

Como sua empresa pode se beneficiar do CSP principal?

O CSP principal faz mais do que proteger sua largura de banda e reduzir o risco de danos aos dispositivos e informações confidenciais de seus assinantes. Reduz o risco de relacionamentos fracos com clientes, reputação prejudicada e perda de assinantes. Também evita a necessidade de um aumento drástico no custo de tempo e dinheiro que surge quando é necessário investigar as inúmeras consultas lançadas em alegações de dados fraudulentos e cobranças de uso de SMS devido ao tráfego excessivo de infecções maliciosas. Com o Core CSP identificando infecções com segurança, os provedores de serviços podem notificar imediatamente os assinantes, reduzindo a exposição ao risco, aumentando a boa vontade do cliente e oferecendo oportunidades de retificação. 

Enriqueça o CSP principal com integrações

O CSP principal permite que os provedores de serviços otimizem sua segurança, integrando-se a outras soluções, como SIEMS, outros sistemas de registro ou ferramentas de correção. As organizações têm um número crescente de soluções, permitindo que a centralização por meio da integração permita aos analistas de segurança agirem ainda mais rapidamente.

Requisitos do sistema:

CPU: processador dual core de 1,8 GHz

RAM: 2 GB

HDD / SSD: 50 GB de espaço livre na unidade principal

Sistema operacional: Microsoft Windows 8 32 bits, Microsoft Windows 7 32 bits e Microsoft Windows Vista 32-bit

Resolução: 1024×768