All for Joomla All for Webmasters

Análisis de Amenazas

Técnicas para detectar anomalías en 119 protocolos de tal manera que detectemos movimientos laterales, infección de malware de día cero, detección de APT´s, ataques hackers dentro de la red. Incluye sistema de sandboxing con los sistemas operativos, aplicaciones y lenguaje que utiliza el cliente, completamente personalizado. Maneja integración nativa con IPS para detener las amenazas e integración con los más grandes fabricantes de firewalls. Se integra con solución nativa para hacer parches virtuales y contención de amenazas.
A través del departamento de investigación de Hewlett Packard, el SOC posee una suscripción al servicio de reputación en el SIEM, de tal manera que se generarán incidentes en caso de que un componente tecnológico crítico del cliente se contacte con una dirección IP de dudosa reputación, lo cual aumentará el índice de comprometimiento del cliente.
Bajo demanda, el equipo de análisis de incidentes podrá ir a las premisas del cliente y colocar equipamiento que posee la capacidad de detectar ataques avanzados basados en malware moderno de día Cero y los Ataques específicos APT que evaden agresivamente las defensas tradicionales tales como: firewall de próxima generación, IPS, Sistemas de Antivirus o cualquier otro recurso de seguridad, lo que comprometen a la mayoría de las redes corporativas ya que esta tecnología tradicional está basada en firmas digitales.