Blog Layout

¿Qué es Protección Dinámica del Usuario (DUP o Dynamic User Protection)?

CSTISA • May 06, 2021

Qué es Protección Dinámica del Usuario (DUP o Dynamic User Protection)?

La protección dinámica del usuario (DUP o Dynamic User Protection) es una supervisión de la actividad del usuario (UAM o User Activity Monitoring) diseñada para alertar a las organizaciones sobre comportamientos de riesgo, por lo que pueden proteger datos críticos y reducir el riesgo asociado con los usuarios internos o “insiders”.


La solución de DUP recopila el comportamiento del usuario, así como incidentes relativos a DLP y luego calcula el riesgo del usuario utilizando los modelos analíticos de indicador de comportamiento (IOB).


El IOB (Indicator of Behavior) es un indicador de comportamiento que mide/clasifica el nivel de riesgo de un usuario sobre la base de su comportamiento.


DUP monitorea actividades relacionadas con los siguientes canales:

  • Impresión
  • Trafico Web
  • Removable Storage
  • Network Share
  • Email (Outlook en Windows & Apple Mail en MacOS)
  • Screen Capture
  • Clipboard
  • Cloud Desktop
  • Local Hard Drive
  • Windows Event Log


Las actividades derivadas de estos canales se traducen en un conjunto de datos de eventos que establecen la actividad de línea de base (perfil) para aplicaciones y acciones específicas. Los eventos se analizan con el motor de detección de anomalías para identificar comportamientos atípicos, que también producen alertas.


Cuando se activa una alerta, se asocia un riesgo específico de impacto, así como un factor de longevidad que aumentan la puntuación de riesgo del usuario en función de la gravedad del comportamiento (IOB).


Para más detalles sobre DUP puede comunicarse a info@cstisa.com

Panda Adaptive Defense 360

Panda Adaptive Defense 360

por CSTISA 03 nov., 2021
Seguridad Automatizada y Avanzada, ponga fin a las amenazas informáticas! La movilidad, el procesamiento y el almacenamiento en la nube revolucionaron el entorno empresarial. Los endpoints son el objetivo principal de la mayoría de los ataques informáticos. Es por eso que las soluciones de seguridad de endpoint deben ser avanzadas, adaptables y automáticas, con los máximos niveles posibles de prevención y detección.
CSTISA Partner del año 2020 de WatchGuard Latinoamérica

CSTISA Partner del año 2020 de WatchGuard Latinoamérica

por CSTISA 16 abr., 2021
¡Somos Partner del año 2020! Los días miércoles 7 y jueves 8 del presente mes de abril 2021 se llevó a cabo la reunión anual de Partners de WatchGuard Technologies, donde luego de un interesante y conmovedor recuento de lo que fue el año 2020 tanto para nuestro aliado estratégico como para sus partners, nos fue anunciada una excelente noticia.
Mayor VISIBILIDAD! Así funciona Panda AD360

Mayor VISIBILIDAD! Así funciona Panda AD360

por CSTISA 23 nov., 2020
Así funciona Panda AD360 Uno de los desafíos más grandes a nivel de ciberseguridad es obtener visibilidad de lo que sucede, por ello una solución que permita visualizar las acciones tanto de los usuarios, como de los posibles ciberdelincuentes es la idónea para protegerse de los ciberataques.
Webinar Boldon James

Webinar: Identifique, Categorice y Proteja sus datos con Boldon James

por CSTISA 01 nov., 2020
Webinar Identifique, Categorice y Proteja sus datos con Boldon James. Obtén información de Jaime Muñoz, Head of Sales Business Development – LATAM Boldon James, que compartirá como esta solución ofrece un poderoso escudo de gobierno alrededor de los datos durante su ciclo de vida.
Operaciones de seguridad de Panda Security

Operaciones de seguridad de Panda Security

por CSTISA 22 oct., 2020
Operaciones de seguridad de Panda Security a WatchGuard Brand Complete su solución de seguridad endpoint con una amplia gama de productos y módulos de operaciones de seguridad endpoint y de TI que le permitirán minimizar la superficie de ataque y reducir el riesgo de incidentes.
Panda Security de WatchGuard

Panda Security de WatchGuard, proteja sus endpoints ahora

por CSTISA 20 oct., 2020
Con Panda Security, WatchGuard ofrece la seguridad para endpoint nativa de la nube que integra la tecnología y la inteligencia necesaria para la prevención, la detección, la contención y la respuesta avanzada a amenazas. Posee una lista completa de opciones de productos integrados que incluyen cifrado, aplicación de parches, supervision, administración remota y más.
Secure Access Service Edge (SASE)

¿Qué es Secure Access Service Edge (SASE)?

por CSTISA 13 oct., 2020
Secure Access Service Edge (SASE), definido por Gartner, es un marco de seguridad para permitir una adopción de la nube segura y rápida, y ayudar a garantizar que tanto los usuarios como los dispositivos tengan acceso seguro a las aplicaciones, datos y servicios en la nube en cualquier lugar y en cualquier momento.
servicios de seguridad WatchGuard

Portafolio más completo de servicios de seguridad en la industria de WatchGuard

por CSTISA 08 oct., 2020
Con la finalidad de que tenga la mejor protección para red que su empresa necesita, presentamos el portafolio más completo de servicios de seguridad en la industria que WatchGuard Technologies ofrece, desde prevención de intrusiones tradicionales, Gateway Antivirus, control de aplicaciones, prevención de correo no deseado y filtrado de direcciones URL, hasta servicios más avanzados de protección contra malware de evolución, ransomware y brecha de datos como son protección a nivel de DNS, cloud sandboxing de última generación, protección contra pérdida de datos, capacidades de visibilidad de red mejoradas, correlación y valoración de amenazas alojadas en la nube, y la capacidad de actuar contra las amenazas desde Dimension que es la plataforma de visibilidad de red de WatchGuard.
DNSWatchGO

DNSWatchGO, Protección para sus colaboradores, donde sea que estén

por CSTISA 07 oct., 2020
DNSWatchGO es un servicio basado en la nube que ofrece protección en el nivel de dominio, filtrado de contenido y entrenamiento de conocimiento sobre seguridad integrado para mantener a sus usuarios protegidos cuando salen del su perímetro seguro de red. Cuando se detectan alertas críticas, el equipo de expertos en seguridad de WatchGuard realiza un análisis personalizado de la posible amenaza y ofrece un seguimiento con explicaciones sencillas que incluyen insights detallados de la potencial infección.
Share by: