Certificaciones y Reconocimientos Principales Acerca de Sophos Next Generation Firewall - SG Series Funciones Principales Essential Firewall (GRATUITO) Sophos, fundada en Inglaterra en 1985, es una de las empresas más grandes de seguridad informática a nivel mundial con cerca de 2.000 empleados. En el 2011 adquirió a la empresa alemana Astaro Corp. para complementar sus soluciones de endpoint con una robusta solución de seguridad perimetral. Sophos, protege a más de 100.000 redes, sean estas PYMES, entidades gubernamentales, multinacionales o proveedores de Internet. El producto tiene las certificaciones ICSA Labs y Common Criteria, además de múltiples reconocimientos y premios por varios años consecutivos tales como “5 Star Rating” y “Product of the Year” de CRN Magazine; “Editor’s Choice” y “Best Business Security Solution of the Year” de la revista PC Magazine. Adicionalmente, ha sido distinguido como un líder en el Cuadrante Mágico de Gartner de soluciones UTM, según el reporte para el 2014. PROTECCION TODO EN UNO Las redes actuales y las exigencias informáticas siguen haciéndose más complejas, pero la seguridad no tiene por qué serlo. No es necesario envolver los sistemas existentes con sistemas de seguridad nuevos. Hay una solución mejor. Simplificada, potente y probada. Desde la red pasando por las estaciones de trabajo hacia la protección de los servidores, nuestros productos están diseñados para eliminar las complicaciones simplificando los flujos de trabajo. Los usuarios pierden menos tiempo discutiendo con los administradores, los responsables informáticos dedican menos tiempo a solucionar problemas. Sophos UTM - Firewall de Próxima Generación, un todo-en-uno robusto y fácil de utilizar, escogido para proteger más de 100.000 redes a nivel mundial Actualmente Sophos protege a más de 200 redes a nivel nacional, entre las cuales están varias de las más grandes del país en diversos sectores tales como energía, gobierno, salud, educación, hotelería, industria y comercio. A nivel internacional, Sophos UTM cuenta con la confianza de clientes como Deloitte, Lufthansa, MTV, Nintendo, Siemens, la Universidad de Stanford, entre otros. Essential Firewall (GRATUITO) Ofrece funciones de seguridad básicas para ayudar a proteger una red corporativa, con funciones de networking, QoS automático, Stateful Packet Inspection, VPN para acceso remoto (PPTP/L2TP), reportes y administración 100% gráfica vía web. Network Protection Sophos UTM Manager Network Protection SG 105 Web Protection SG 105 FW/Email + Network + Web All UTM Modules Total UTM Users SG 115 SG 125 SG 115 SG 125 SG 135 SG 105 SG 115 SG 125 SG 135 SG 105 SG 115 SG 125 SG 135 10 25 SG 210 SG 135 SG 115 SG 125 SG 135 35 SG 210 SG 210 SG 210 SG 210 500 SG 230 SG 230 SG 230 SG 330 SG 310 SG 310 SG 310 10 SG 330 SG 330 SG 310 SG 230 SG 230 SG 310 SG 330 SG 330 250 SG 430 SG 430 SG 430 SG 430 500 SG 430 SG 450 SG 450 SG 450 SG 550 SG 450 SG 450 SG 550 SG 550 SG 550 1.000 SG 550 SG 650 SG 650 SG 650 SG 650 SG 650 2.500 5.000 Suscripciones SG 105 de Sophos UTM. Filtra el correo electrónico desde y hacia la red contra spam, virus y phishing. Adicionalmente permite manejar cifrado SPX de una vía, sistema de prevención de fugas de Sophos VPN Client información DLP e incluye un portal de usuario para facilitar la autogestión sin sobrecargar Cliente VPN propietario de Sophos al administrador. para una conexión fácil y segura. Web Protection Optimiza el tráfico web con filtrado y categorización URL, control de aplicaciones IM y P2P, antivirus y antispyware. Permite la creación de reglas por usuarios, grupos y horarios, y se integra con el directorio activo. Autenticación de inicio de sesión único en modo transparente con Active Directory. Live AV Lookups and Sandbox Execution via Sophos Labs. Web Server Protection Protege servidores de aplicaciones publicados en la web contra ataques avanzados como inyecciones SQL y Cross Site Scripting (XSS). Facilita la configuración con descubrimiento automático y reglas preestablecidas. Reverse Authentication (Authentication Offloading) para Web Server Protection. Wireless Protection Acerca de GMS Fundada en 1978, GMS es una de las empresas de seguridad de la información con mayor trayectoria en la región. Aportamos de manera innovadora a la productividad de nuestros clientes y medimos nuestros resultados según los que ellos obtienen. Con más de 10 años enfocados en soluciones y servicios de seguridad de la información, GMS es el socio ideal para proteger a su empresa ante amenazas cada vez más sofisticadas. www.gms.com.ec [email protected] Quito: (+593 2) 399-3000 Guayaquil: (+593 4) 263-0400 Cuenca: (+593 7) 410-3320 Bogotá: ( +57 1 ) 744-3993 Con Access Points (AP’s) propietarios, provee administración centralizada y verdadera seguridad a redes inalámbricas. Soporta múltiples SSID’s por equipo, roaming automático entre AP’s, encripción avanzada y autenticación fuerte. El Sophos AP 50 tiene funcionalidades de repetidor y bridge. Sophos RED Protección simplificada para sucursales y oficinas remotas. Sophos Safe Guard Cifrado de archivos, carpetas para recursos compartidos de la red y datos en la nube. • Ruteo avanzado, por política, BGP4, OSPFV2, NAT, PAT, bridging, multicast y PIM –SM. • Protección IPS contra más de 18.000 ataques, actualizados automáticamente en tiempo real • Protección contra ataques DoS, DDoS, Portscan, Gusanos, y Flood • Sistema avanzado contra Protección de Amenazas Persistentes (APT´s): Anti-Bot, detiene el trafico saliente, análisis selectivo. • One-Time Password (OTP) / autenticación de dos factores (2FA), configuración para consola principal; VPN, portal de usuario y más. • Acceso Remoto (VPN): soporte de SSL, IPSec, sitio-a-sitio • Integración con Active Directory, eDirecory, RADIUS, Tacacs+, LDAP • Proxy de seguridad para HTTP, HTTPS, FTP, SMTP, POP3, DNS, SOCKS y SIP Quito: (+593 2) 399-3000 Guayaquil: (+593 4) 263-0400 Cuenca: (+593 7) 410-3320 Bogotá: ( +57 1 ) 744-3993 Mail Protection • Bloqueo de spam con múltiples técnicas avanzadas: RBL, heurística, SPF, BATV, escaneo URL, greylisting, chequeos HELO y RDNS, Recurrent-Pattern-Detection, país de origen • Filtrado antivirus con dos motores simultáneos • Bloqueo de correo con ataques de phishing • Escaneo profundo de archivos adjuntos comprimidos y de correos encriptados • Verificación en directorio activo de usuario receptor • Bloqueo por tipo de archivo MIME • Cuarentena administrable • Reportes de cuarentena para cada usuario, con facilidad de liberar correos con o sin intervención del administrador • Portal de autoservicio para usuarios • Encriptación transparente de correo electrónico sin instalación de ningún componente adicional • Cifrado SPX (una vía). • Sistema de prevención de fugas de información DLP • SPX Email Encryption Web Server Protection Sophos iView Creación y almacenamiento de reportes personalizados Ninguna solución ofrece la flexibilidad de Sophos UTM en el momento de configurar una implementación. Además de poder combinar los módulos según los requerimientos de la empresa, Sophos UTM ofrece sus soluciones en modalidad de Hardware, Software y equipos virtuales (sobre todas las principales plataformas disponibles). La escalabilidad también es una gran ventaja, con soporte transparente de clustering. www.gms.com.ec [email protected] Sophos UTM Manager Sea que tiene dos Sophos UTM o cientos de ellos, Sophos UTM Manager (SUM) le permitirá un gran ahorro de tiempo y esfuerzo. Proveedores de servicio y empresas con múltiples instalaciones utilizan el SUM para centralizar sus labores de configuración, mantenimiento, monitoreo y reportes por medio de una única consola web. El SUM permite una visibilidad completa de la infraestructura y de eventos en tiempo real con acceso según distintos perfiles de responsabilidad. Los administradores pueden desplegar actualizaciones, definiciones, reglas, túneles VPN, entre otros, y definir operaciones repetitivas según horarios. ¡Nunca había sido tan fácil manejar instalaciones multi-sitio! Network Protection de múltiples instancias Mail Protection FW/Email Protection Funciones Extendidas • Balanceo de enlaces WAN (múltiples ISP’s) • QoS granular • Reglas basadas en usuarios, grupos y horarios • Manejo de Hot Standby y Clustering • Actualizaciones automáticas de firmware en tiempo real • Balanceo de carga en servidores • Portal VPN HTML 5 • Site to Site VPN sobre IPsec y SSL así como Amazon VPC • Seguridad para Voz IP • VLAN DHCP & Tagging Sophos IVIEW Supervisar una red distribuida en múltiples ubicaciones puede ser todo un desafío. Sophos iView puede ayudarle en esta labor. Le proporciona una visión inteligente e ininterrumpida de la red desde un único panel. Si usted tiene varios dispositivos, necesitará informes detallados de cumplimiento, o si tiene necesidad de contar con una función de copia de seguridad y gestión de registro a largo plazo, Sophos iView es la solución ideal. Sophos iView ofrece un amplio conjunto de informes que proporcionan información detallada sobre el tráfico de su red, el uso del Internet y del correo electrónico, ataques y amenazas, cumplimiento, y mucho más. Administración centralizada Protección y administración avanzada de red, con IPS para prevenir más de 18.000 ataques, sistema avanzado contra Protección de Amenazas Persistentes (APT´s): Anti-Bot, One-Time Password (OTP) / autenticación de dos factores (2FA), control DoS, VPN (IPSec, SSL, sitio-a-sitio), balanceo de enlaces WAN, QoS avanzado, alta disponibilidad e integración a directorio activo. Dimensionamiento FUNCIONES EXTENDIDAS • Networking: Router de Internet, Bridging, servidor DNS & proxy, DynDNS, servidor DHCP & relay, soporte NTP, QoS automático • Seguridad de Red: Firewall con Stateful Packet Inspection & Network Address Translation (DNAT/SNAT/Masquerading) • Acceso Remoto (VPN): soporte de PPTP y L2TP (incluyendo soporte de iPhone) • Registros / Informes: Registro completo en disco duro local, búsquedas, reportes en tiempo real para hardware, uso de la red y seguridad de la red; reportes ejecutivos diarios • Administración: GUI basada en web, asistente de instalación, respaldo y restauración de configuración, notificaciones administrativas, soporte SNMP, administración centralizada mediante Sophos UTM Manager (SUM) Los dispositivos de la serie SG de Sophos están diseñados para proporcionar el equilibrio óptimo entre rendimiento y protección – para diversos entornos TI. Independientemente de si necesita una solución para una pequeña oficina remota, quiere proteger su escuela, o si es una organización global que requiere una alta disponibilidad y características de nivel empresarial, nuestros dispositivos de la serie SG son la elección perfecta. Incluye versiones con Access Point incorporadas, optimas para Pymes que buscan alcanzar grandes velocidades y alto rendimiento • Protección contra inyecciones SQL y Cross Site Scripting • Filtrado antivirus con dos motores simultáneos • Motor de endurecimiento de URL y prevención de recorrido de directorios • Procesamiento de encriptación HTTPS (SSL) • Firma de cookies (prevención de envenenamiento) • Descubrimiento automático de redes y servidores web • Balanceo de carga de tráfico de visitas • Perfiles de firewall predefinidos para Microsoft Outlook Web Access (OWA) • Switch Quick Server para facilitar mantenimiento • Reportes y logs completos de toda transacción • Herramientas para automatizar procesos de publicación de servicios web • Reverse Authentication (Authentication Offloading) • Permitir / Bloquear rangos de IPs • Manejo de Prefix/ Suffix www.gms.com.ec [email protected] Quito: (+593 2) 399-3000 Guayaquil: (+593 4) 263-0400 Cuenca: (+593 7) 410-3320 Bogotá: ( +57 1 ) 744-3993 Web Protection Sophos RED • Control de tráfico HTTP, HTTPS y FTP • Filtrado URL con base de más de 35 millones de sitios en 96 categorías configurables, con manejo de reputación global • Actualización diaria de bases URL • Filtrado antivirus con dos motores simultáneos • Bloqueo bidireccional de spyware • Filtrado de mensajería instantánea: Skype, AIM, ICQ, MSN, Yahoo, IRC, Gtalk, Jabber, Tencent QQ • Filtrado P2P:Ares, BitTorrent, Direct Connect, Gnutella, Edonkey, Manolito, Share, WinMX, entre otros • Control granular con manejo de excepciones y QoS para protocolos de IM/P2P, incluyendo Skype • Bloqueo de instalación oculta de contenido activo (ActiveX, Javascript, etc.) y de descargas por tipo de archivo • Integración con directorio activo; soporte SSO • Reglas basadas en usuarios, grupos y horarios • Autenticación transparente con Active Directory • Control de aplicaciones en capa 7 con mas de 600 aplicaciones reconocidas. • Control de autentificación por dispositivo móvil: Windows, Mac OSX, Linux, iOS, Android, Blackberry and Kindle Si su empresa maneja distintos puntos de venta, bodegas, sucursales, agencias o demás ubicaciones remotas pequeñas, entonces enfrenta un reto de integración de información. Los canales de datos suelen ser inviables por sus costos, pero accesos independientes a Internet generan un problema de seguridad. Sophos RED (Remote Ethernet Device) cambia todo esto, es el primer gateway de seguridad que no requiere configuración en sitio. Simplemente conecte su Sophos RED al CPE o ruteador de la oficina remota, y este automáticamente se comunicará con su Sophos UTM en la matriz para establecer un túnel VPN. ¡Toda la seguridad de la matriz queda aplicada inmediatamente a la oficina remota! Sophos SafeGuard Enterprise Para mantener la productividad, los usuarios acceden a los datos corporativos desde numerosos dispositivos, independientemente de la política. Para mantener sus datos corporativos seguros y en línea con el cumplimiento normativo, nuestra solución de cifrado protege su información en todas las plataformas. Tenga la certeza de que los datos están siempre protegidos, tanto en dispositivos personales como en recursos compartidos de archivos en red o en la nube. Además, es compatible con Windows 8 y 8.1, así como con el cifrado de discos y archivos en equipos Mac. Sophos SafeGuard Enterprise es la solución de cifrado y protección de datos más completa: desde ordenadores a redes y la nube.. Por qué Sophos UTM es Diferente Wireless Protection • Controlador de redes inalámbricas incluido en el Sophos UTM • Funcionalidad “plug and play” • Asignación automática de IP por medio de DHCP • Todo el tráfico inalámbrico es filtrado por el Sophos UTM • Soporte de WPA/WPA2 • Soporte de IEEE 802.1X (autenticación RADIUS) • Detección de intentos fallidos de autenticación • Flexibilidad de ubicación de los AP’s gracias a su buen alcance • Roaming automático entre zonas de cobertura de distintos AP’s • Soporte de hasta 8 SSID’s en cada AP • Configuración independiente de reglas de red y seguridad por SSID • Repeating y bridging en AP 50 • Wi-fi hotspot • Comunicación con el software Micros Fidelio • Compatibilida con el protocolo FIAS • Usuarios permitidos por AP Protección superior gracias a tecnología de punta Todos los componentes de Sophos UTM, sean estos propios o el resultado de alianzas estratégicas, contienen la tecnología más avanzada del mercado. Sophos UTM es la única solución que consolidada estas herramientas sobre una arquitectura abierta. Esto permite mantener su liderazgo en protección unificada, aún a medida que se requieran nuevas capas de protección para enfrentar amenaza futuras. Riqueza funcional Ninguna otra solución le ofrece tanta funcionalidad en un solo paquete. Otras alternativas podrían exigirle el despliegue de hasta cuatro dispositivos, aún sin igualar todo lo que hace Sophos UTM. La integración de toda la protección en una sola plataforma le permite ahorrar inversiones en múltiples herramientas y evitar el desgaste administrativo que eso implicaría. Facilidad administrativa La facilidad de puesta en marcha y operación de Sophos UTM no tiene igual. ¡Su empresa puede realizar la implementación de Sophos UTM literalmente en 10 minutos! La interfaz web, galardonada por su amigabilidad, hace que la gestión sea intuitiva y eficiente, con múltiples facilidades para la creación, visualización y mantenimiento de todas las políticas de seguridad aplicadas.