Servicio de Detección de Intrusiones y (IDS/IPS) Prevención Como parte de la Gestión de Servicios de Seguridad 24/7 ofrecidos por Above Security, los servicios de Detección de Intrusiones y Prevención previenen los accesos no autorizados a sus sistemas de información. ¿Cuántos dispositivos de seguridad están implementados en sus redes? ¿Está seguro que todos se encuentran funcionando? ¿Cuándo fueron actualizados para reconocer las últimas vulnerabilidades? ¿Hay alguien monitoreando y reaccionando antes las alertas sobre una base de 24/7? Como complemento a nuestro servicio de evaluación de vulnerabilidades, nuestro servicio de Detección de Intrusión y Prevención le asegura que únicamente personal autorizado accede a las redes de información de su organización. Estos son algunos ejemplos de intentos de intrusión que nuestros expertos en seguridad han ayudado a prevenir dentro de los sistemas de información de nuestros clientes: • • • • • Intentos de modificación no autorizada de sitios Web Accesos a servidores mediante ataques de “fuerza bruta” Aumento de privilegios Ataques de negación de servicio (DoS), incluyendo ataques distribuidos de negación de servicio (DDoS) Propagación de gusanos informáticos, etc. Principales beneficios: • • • • • • • • • IDS e IPS monitoreados activamente contribuirán al logro de objetivos estratégicos; Expertos en seguridad de la información monitorean sus sistemas sobre una base 24/7; Las herramientas de detección son actualizadas de manera proactiva para detector las últimas amenazas; Las alertas producidas por los sistemas de detección de intrusos (IDS) son analizadas por expertos en detección de intrusiones; Permite a sus empleados dedicarse a actividades estratégicas; No requiere ningún tipo de mantenimiento de parte suya; La implementación es realizada por nuestros expertos en seguridad requiriendo una implicación mínima de su personal; Nuestro equipo reacciona a los incidentes de acuerdo a su nivel de criticidad; El sistema de detección de intrusiones puede también detectar violaciones a políticas como el uso inadecuado del Internet (pornografía, chat, aplicaciones de intercambio de archivos peer-topeer, etc.). Servicio de Detección de Intrusiones y Prevención (IDS/IPS) Capacidad de Detección de Intrusión Este servicio mejora el nivel de seguridad de la información añadiendo un sistema de detección de intrusión a las herramientas ya implementadas dentro de su red. Esta habilidad de detección de intrusiones debería ser vista como un complemento a firewalls, antivirus y otros tipos de mecanismos de protección. ¡Benefíciese de las últimas técnicas de detección de intrusión conjugadas con la inteligencia de experimentados analistas de seguridad de la información! Los servicios de detección de intrusiones y prevención de Above Security integran sofisticadas evaluaciones de vulnerabilidades y técnicas de bloqueo tales como: • • • • • Implementación y actualización de firmas; Detección de anomalías; Reconocimiento de protocolos; Heurística basada en comportamiento; Análisis humano de patrones. Asegure una completa protección a través del monitoreo de todas las redes, sistemas operativos y aplicaciones dentro de su empresa. La siguiente es una imagen que representa todo lo que nuestros expertos pueden monitorear por usted: “99 por ciento de las intrusiones son causadas por la explotación de vulnerabilidades conocidas de configuración para las cuales las medidas de protección estaban disponibles”. -Centro de Coordinación de la Comunidad del Equipo de Respuesta a Emergencias Servicio de Detección de Intrusiones y Prevención (IDS/IPS) Una solución de fácil implementación Nuestra solución completa de monitoreo de la seguridad de la información puede instalarse y estar en operación en unas pocas horas, sin necesidad de que usted adquiera ningún software o hardware. Contando con la versión actualizada de su diagrama de red, nuestros expertos determinan la ubicación óptima de los sensores IDS/IPS dentro de sus sistemas. • • • • • • • El sensor de Above Security esta instalado en su red interna; Monitoreo en tiempo real 24x7 a partir de nuestros centros de operación de seguridad; Protección contra ataques de hackers antes de que éstos comprometan su red; Continuous updating of attack signatures; Actualización continua de firmas (signatures) de ataques; Acceso a un portal Web que permite la colaboración entre su equipo de seguridad y nuestros expertos; Procedimientos de escalamiento adaptables a cada cliente. Capacidades de Reporteo Usted puede usar su reporte mensual como una herramienta de negocios. He aquí como hacerlo: • • • Obtenga reportes gráficos en tiempo real incluyendo una explicación clara de los incidentes; Obtenga un acceso seguro a las cuentas de administración y reporteo; A su solicitud, los reportes pueden ser adaptados a sus necesidades específicas. “Aprecio su disponibilidad y presteza para ayudarnos” - Administrador de la Seguridad de la Información de uno de los 5 bancos más grandes del Caribe. Servicio de Detección de Intrusiones y Prevención (IDS/IPS) Contáctenos: 203-1919, Lionel-Bertrand Blvd. Boisbriand, Qc J7H 1N8 Canada Above Security es parte del equipo internacional de respuesta a incidentes FIRST. Above Security es parte del equipo internacional de respuesta a incidentes FIRST (First Incident Response Security Teams). Equipados con las últimas certificaciones en seguridad, este equipo aprovecha los más recientes descubrimientos de los laboratorios en investigación en seguridad de todo el mundo para mantenerse por delante de las nuevas amenazas y virus. Acerca de Above Security Above Security es una empresa especializada en seguridad cibernética con más de 10 años de experiencia ayudando a proteger las redes de más de 250 organizaciones líderes privadas y gubernamentales en 22 países desde sus centros de operaciones ubicados en Montreal, Canadá y en Sierre, Suiza. Además de sus servicios administrados de monitoreo para la detección y prevención de intrusiones, Above Security proporciona una gama completa de servicios profesionales de seguridad, incluyendo pruebas de penetración, escaneos de vulnerabilidades, la arquitectura de seguridad y revisión de la configuración, la planificación de recuperación de desastres y mucho más. Above Security es acreditado por el FIRST (Forum of Incident Response and Security Teams), certificado Qualified Security Assesor (QSA) para América Latina y Canadá y certificado a nivel mundial como Approved Scanning Vendor (ASV) para el estándar PCI DSS de la Industria de Tarjetas de Pago. Teléfono: (01) 450-430-8166 Sin costo (Norteamérica solamente): 1-866-430-8166 [email protected] www.abovesecurity.com