SIC

En el presente laboratorio se identifica, examina, analiza, valora y evalúa Proventia AD5003 + SiteProtector, de IBM Internet Security Systems, una herramienta de seguridad tolerante a fallos para redes TCP/IP con interfaz LAN Ethernet 10/100/1000 Mbps, de naturaleza hardware-software del tipo sistema de detección y análisis de anomalías y comportamiento de la red, que permite auditar los datos de flujo de tráfico de red de las entidades existentes, monitorizando computadores, puertos, servicios, aplicaciones e interfaces de red. Posibilita una visión clara del comportamiento de la red, de los usuarios y aplicaciones, permite detectar de forma automática las amenazas activas a la seguridad, el comportamiento de riesgo de los usuarios, los aspectos de rendimiento de red y las actividades de no cumplimiento, como violaciones de la política y los cambios no aprobados que se pueden operar en la red. Se gestiona tanto de forma puntual (utilizando consola con interfaz de línea de comandos y SSHv2 o consola Web y SSL) como centralizada; en este último caso, desde una consola de administración global con el software SiteProtector.


	IBM PROVENTIA NETWORK AD5003 + SITEPROTECTOR
En el presente laboratorio se identifica, examina, analiza, valora y evalúa Proventia AD5003 + SiteProtector, de IBM Internet Security Systems, una herramienta de seguridad tolerante a fallos para redes TCP/IP con interfaz LAN Ethernet 10/100/1000 Mbps, de naturaleza hardware-software del tipo sistema de detección y análisis de anomalías y comportamiento de la red, que permite auditar los datos de flujo de tráfico de red de las entidades existentes, monitorizando computadores, puertos, servicios, aplicaciones e interfaces de red. Posibilita una visión clara del comportamiento de la red, de los usuarios y aplicaciones, permite detectar de forma automática las amenazas activas a la seguridad, el comportamiento de riesgo de los usuarios, los aspectos de rendimiento de red y las actividades de no cumplimiento, como violaciones de la política y los cambios no aprobados que se pueden operar en la red. Se gestiona tanto de forma puntual (utilizando consola con interfaz de línea de comandos y SSHv2 o consola Web y SSL) como centralizada; en este último caso, desde una consola de administración global con el software SiteProtector.