Ciber Seguridad

El desarrollo de la sociedad de la información se está produciendo a un ritmo acelerado. Cada día aparecen nuevos sistemas y tecnología más rápidos y complejos que soporta más tareas simultáneas, que a su vez incrementan los riesgos de forma considerable. Para minimizar los riesgos asociados a los usos de las tecnologías de la información, la seguridad tiene que ser una parte integral de estas nuevas tecnologías.

 

Internet se ha convertido en un arma utilizada para sabotajes y robo de información. Estados y organizaciones criminales se encuentran detrás de estos nuevos ataques. Las amenazas de Día cero se han de ver con su propio ciclo de vida y su contexto. Un verdadero sistema integrado debe ser capaz de reunir mostrar sus defensas de forma sencilla y sistemática ante una amenaza, y responder de forma eficaz ante ella. No existe una solución que nos proteja de las amenazas, existen sistemas que son capaces de responder ante ellas de forma eficiente.

Ofrecemos soluciones punteras para Análisis Forense en entornos Big Data, con las que responder de forma efectiva a los nuevos Ciber Ataques.

Nuestras propuestas:

 

  • QuanticEvents GateWatcher, Solución Avanzada IDS

  • Plataforma de Análisis Forense nPulse CPX/nSpector

  • Servicios de integración con SIEM, DNS, plataformas como FireEye, PaloAlto, etc.

  • Servicios de consultoría, asistencia técnica especializada en análisis forense.

 

Gatewatcher, Advanced Intrusion Detection Solution

El mercado de la seguridad ha experimentado en los últimos años revelaciones que han confirmado que los ataques más importantes no vienen de meros piratas; Los ataques de hoy vienen de las potencias extranjeras, agencias gubernamentales o empresas privadas.
Las consecuencias son importantes y nos damos cuenta, tal vez demasiado tarde, que la protección de los activos de información es un problema importante. Muchos contratos se han perdido a causa de un espionaje masivo y muchas tecnologías ya están copiadas. La noción de la OIV (Organización de 'Importancia Vital) muestra que nuestra infraestructura se debe proteger y tenemos que invertir esfuerzos coordinados de todas las partes interesadas.
 
Observamos sin embargo que la defensa cibernética se basa en inadaptados paradigmas y prácticas incorrectas:

  • Se confía demasiado en los productos de seguridad utilizados regularmente

  • Se dá por sentado que "los amigos no atacan a otros amigos"

  • Se tiene un punto de vista cerrado o estricto de cómo tiene lugar un ataque dirigido.
     

GATEWATCHER es una solución innovadora para la detección de amenazas y vulnerabilidades
GATEWATCHER permite la detección de ataques personalizados APT
 

DIFERENCIADORES CLAVE
 

  • GATEWATCHER incorpora una exclusiva tecnología de detección de APT multimotor

  • GATEWATCHER trae un incomparable nivel de rendimiento en la detección

  • Enfoque global de un ataque ​​de la brecha inicial hasta la persistencia.

  • Tratamiento en tiempo real de los archivos y la carga útil.

  • Tecnologías exclusivas de tratamiento de los shellcodes codificados y múltiples codificadas.

  • Tecnologías de motores múltiples evitando Sandox, un nivel de detección sin precedentes

  • Rendimiento superior en la adquisición (controladores de red pfring)

  • Análisis de hasta 10 Gb / (40 Gb / en proceso de calificación),

  • Implementación de plug & play y el enfoque multi-usuario (SOC, I & R, Forense)

Flujo ataque APT sin GATEWATCHER

Flujo ataque APT con GATEWATCHER

nPulse IT Forensics Platform

La llegada del BIG DATA ha incrementado el uso del ancho de banda, por lo que es necesario disponer de capturas de datos en PCAP. En el mercado existen diferentes tecnologías que anuncian capturar el tráfico de interfaces de 10 Gigas completos, pero que no lo cumplen cuando el tiempo sostenido de captura es largo. Usando un revolucionario método de captura a alta velocidad, los departamentos de seguridad pueden correlar las anomalías actuales y pasadas. 

En Iberforce somos expertos en la ofrecer a nuestros clientes las soluciones más innovadoras y avanzadas de seguridad a nivel mundial, y en este caso ofrecemos una nueva tendencia que ya está establecida en las principales agencias de seguridad de Estados Unidos y bancos internacionales.

 

Esta tendencia se enfoca en la necesidad de saber qué ha pasado en nuestra red cuando se ha detectado que estamos siendo víctimas de un ataque:

  • ¿Desde cuándo está el ataque activo en nuestra red?

  • ¿Sigue aún activo?

  • ¿Qué sistemas han sido afectados?

  • ¿Cuál fue el punto de entrada?

  • ¿Se han producido movimientos laterales?

 

Para responder a estas preguntas es necesario disponer de la mejor herramienta de captura e indexación de alta velocidad hasta 20 Gbps para el análisis forense de seguridad: nPulse, que permite acceder en tiempo real a los datos que necesitamos y poder extraer los datos de la capa de aplicación que nos permitan responder a todas las preguntas que surgen cuando somos víctimas de un ataque.

 

Partners Tecnologicos

nPulse Technologies es el líder de la nueva tendencia de seguridad ya implementada en las principales agencias de seguridad de Estados Unidos. . Consiste en la captura garantizada del 100% de los 

paquetes que circulan por la red, a una velocidad sostenida de captura de hasta 20 Gpbs, para seguidamente almacenar la información indexada eficientemente para su posterior análisis y restauración completa de las sesiones.

La plataforma nPULSE CPX ofrece un rango de equipamiento que se adapta a cualquier volumen de tráfico desde 1 a 10 Gbps con sus propias capacidades de almacenamiento o la opción de uso de una red SAN, con la garantía en ambos casos de capturar el 100% del tráfico, su almacenamiento e indexación.

 

nPulse, proporciona:

 

  • Captura sostenida y almacenamiento del 100% del tráfico hasta 20Gbps.

  • Respuesta a los eventos de seguridad.

  • Cumplimiento de SLAs de análisis forense de datos.

  • Tiempo real de indexación de los flujos capturados incluyendo sellos de tiempo.

  • Soporta IPv6 para todas las capturas, indexación y capacidades de búsqueda.

  • Uso de arquitectura estándar abierta PCAP.

  • Análisis hasta capa de aplicación.

  • Generación en tiempo real de flujos NetFlow v9.

Nagios XI

Nagios XI

See the latest on infrastructure monitoring

Napatech Accelerators

Napatech Accelerators

Solutions for the 100G Era

MDM for the BYOD World

MDM for the BYOD World

Discover MaaS360