SAN BRUNO - IronPort anunció el día de hoy la expansión de su Threat Operations Center (TOC) y lanzó el Threat Operations Center Report, un sitio web que permite tener una visión sumamente amplia de la actividad global del correo electrónico.
Los analistas del TOC de IronPort utilizan sofisticadas herramientas para revisar patrones de tráfico complejos en tiempo real e histórico, analizan anomalías para descubrir nuevas amenazas, e identifican las tendencias en el tráfico de correo electrónico.
Verifican las alertas generadas automáticamente y proporcionan actualizaciones para las aplicaciones de seguridad de correo electrónico de IronPort de manera rápida y constante, contrarrestando exitosamente las amenazas, como la aparición de nuevos virus. Las herramientas del TOC se habilitan a través de una serie de algoritmos de propiedad que procesan la información desde la SenderBase™de IronPort, la primera y más amplia red de monitoreo de tráfico de correo electrónico del mundo. El Reporte del TOC se puede encontrar en http://www.ironport.com/toc.
El Threat Operations Center de IronPort opera 7x24x365 a nivel mundial supervisando los servicios de seguridad automatizados de IronPort. El personal técnico del TOC habla más de 32 idiomas y cuenta con operadores en Londres, Beijing y San Francisco. El TOC de IronPort es el centro de comando y control de los servicios especiales de seguridad y prevención de IronPort capaz de eliminar virus en 8 horas, antes que los antivirus tradicionales y eliminan 75% del spam entrante en el momento de la conexión y antes de que se acepte el mensaje.
Estos servicios de seguridad se encuentran integrados en las aplicaciones de seguridad de correo electrónico de IronPort, y son líderes en la industria. Las aplicaciones de IronPort se están utilizando para proteger los sistemas de correo electrónico de las principales corporaciones y redes mundiales, incluyendo a más del 50% de las empresas más importantes de ISP, tecnología y medios de comunicación.
Todo comienza con el Servicio de Acreditación SenderBase
El método tradicional de seguridad de redes es buscar “identificadores” en el contenido de la información entrante para detectar códigos nocivos. Antes de comenzar el costoso y a veces impreciso proceso de escanear el contenido de un mensaje en busca de dichos identificadores, un servicio de autentificación hace la siguiente pregunta, simple pero poderosa: “¿Qué sabemos del remitente?” Al examinar los patrones de tráfico, un sistema eficiente de acreditación puede detener las amenazas antes de proceder a la búsqueda de los identificadores.
La industria se está dando cuenta rápidamente de que un servicio de acreditación es la primera barrera importante de defensa para cualquier red. Desde que IronPort lanzó SenderBase, el primer servicio de acreditación del mundo, hace más de 3 años—prácticamente todos los demás proveedores han seguido su ejemplo. Sin embargo, la clave para proporcionar un servicio de acreditación eficiente es la cantidad, calidad y extensión de la información en la base de datos principal.
La red SenderBase de IronPort domina la industria, recopilando datos de más de 75,000 redes participantes, diez veces más que cualquier otro servicio de la competencia. Estas redes incluyen a los ISPs más importantes del mundo como China Telecom, Tiscali en Europa y a 6 de los 10 principales ISPs de EU. SenderBase también obtiene información de ISPs y empresas pequeñas de todas partes del mundo, proporcionando una amplia y diversa muestra de patrones de tráfico de Internet.
De esta extensa red, SenderBase obtiene una amplia gama de información de cualquier remitente-- incluyendo el volumen global de correos enviados, si el remitente acepta que se le envíen correos, su país de origen – más de 50 parámetros diferentes en total. Con casi 3 años de experiencia, los técnicos del TOC de IronPort se han dado cuenta de que no toda la información se crea de la misma manera. IronPort ha desarrollado un procesador de calidad de información que correlaciona las diferentes fuentes de información con evaluaciones comparativas y asigna un valor estadístico específico y adecuado para responder a fluctuaciones de calidad de la información.
El resultado de esto es que SenderBase proporciona información muy precisa y amplia que permite que IronPort identifique las tácticas de las computadoras zombi, la parición de virus y los ataques de “phishing” con más rapidez y precisión que cualquier otra fuente.
Contribución para la Comunidad de Internet
La gran aceptación de SenderBase ha sido posible, en parte, gracias a que IronPort ha compartido información básica de seguridad con toda la comunidad de Internet. IronPort permite que la información de SenderBase seleccione el software de los ISPs y otros códigos abiertos, difundiendo el acceso a SenderBase y al mismo tiempo aumentando la calidad de su información. Se puede acceder a la información de Senderease a través del siguiente vínculo: www.senderbase.org.
Sitio relacionado:
http://www.ironport.com/toc
| 
Se trata de un sitio web que permite tener una visión sumamente amplia de la actividad global del correo electrónico. Los analistas del TOC de IronPort utilizan sofisticadas herramientas para revisar patrones de tráfico complejos en tiempo real e histórico, analizan anomalías para descubrir nuevas amenazas, e identifican las tendencias en el tráfico de correo electrónico. 
