InteliCorp Líderes en Seguridad de la Información, Informática y

Anuncio
Protección contra
amenazas de Internet
Hackeos?
Intrusos?
https://www.facebook.com/intelicorps
https://www.linkedin.com/company/intelicorp
Fuga de Información?
Fraude Corporativo?
@intelicorps
Intelicorp Seguridad
Emails: [email protected], [email protected], [email protected]
InteliCorp Líderes en Seguridad de la Información, Informática y Electrónica
Urb. El Rosal, Av.Tamanaco con Calle Guaicaipuro, Edificio Blandin Piso 1 Oficina 1C, Caracas.
Teléfonos: (0212) 9515223 / 9514023 / 9512014 / 7455495
Quienes Somos?
InteliCorp Seguridad es una empresa v enezolana, líder en el área de Seguridad
de la Información, Seguridad Electrónica y Seguridad Informática, fundada bajo
el concepto de que, en un mundo tan globalizado, tener una plataforma de
seguridad bien planificada es la mejor de todas las medidas que empresa alguna
pueda tener.
Ofrecemos su mayor nivel de confianza a nuestros clientes, pues nuestra trayectoria
y experiencia va de la mano con estándares internacionales, pudiendo reflejar
claramente el compromiso al usar las tecnologías de información e Internet,
resguardando tanto la seguridad de su información, con la de sus clientes y proveedores
Servicios:
POLÍTICA DE
SEGURIDAD
NORMAS
Marco general que define
las pautas que deben
cumplirse en materia de
seguridad
Definiciones concretas
para aspectos
contemplados
en las Políticas de
Seguridad.
ISO 27001, COBIT
PROCEDIMIENTOS
ESTANDARES
Serie de pasos detallados
que se describen cursos
de acción a seguir.
Conjuntos de parámetros
técnicos a configurar
en elementos
informáticos.
PRUEBAS DE PENETRACIÓN
CÓMPUTO FORENSE
Es un estudio Proactivo que se realiza sobre
las infraestructura tecnológica de una
organización como lo son componentes de
red interna, sus aplicaciones, sus portales
web, redes inalámbricas, entre otros que la
organización pueda tener, con la finalidad
que se realice el análisis, evaluación de cómo
se encuentran asegurados los sistemas
informáticos, cumplimiento de políticas y
encontrar vulnerabilidades que un atacante
podría explotar.
Ofrecemos bajo los principios y técnicas científicas
ajustadas a los sistemas legales el servicio
forense, el cual, ofrece la posibilidad de identificar,
recuperar, reconstruir y analizar metodológicamente
evidencia digital dentro de una investigación
de un incidente informático o en casos donde
se encuentren sistemas de información electrónica
donde se ven involucrados: violaciones de seguridad,
fraudes, amenazas, casos de extorsión, piratería de
software, recolección de información.
Scanner de vulnerabilidades
- Es la primera etapa del Pentest
- Descubrimientos de activos
- Múltiples falsos positivos
- Limitados a los resultados del
escáner
- Utiliza herramientas de
descubrimiento de activos y
evaluación de vulnerabilidades
Evaluación y Análisis de
Vulnerabilidades
- Afectación sobre la operación
- Basada en información Gathering
- Es una etapa del Pentest
- Múltiples falsos positivos
- Alejado de un ataque real
- Conclusiones y recomendaciones
- Se utilizan herramientas para
análisis y evaluación de
Vulnerabilidades.
InteliCorp Seguridad C.A.
Prueba de Penetración
- Permite descartar falsos positivos
y priorizar remedición
- Noción real del impacto y alcance
de un ataque sobre la operación y
el negocio
- Explotación de Vulnerabilidades
sin causar DoS
- Se utilizan herramientas especializadas para explotación de
Vulnerabilidades.
www.intelicorps.com
Qué Ofrecemos?
Pruebas de Penetración o Evaluación de Vulnerabilidades
Ofrecemos desde el año 2007 los servicios de Pruebas de Penetración (Pentest) y Evaluación
de Vulnerabilidades (Vulnerability Assessment) con el uso de herramientas automatizadas o
manuales y profesionales calificados, con metodologías de estándar Internacional como las
Nist SP-800-115, OSSTMM, PTES para la capa de Red y OWASP para capa de Aplicaciones.
Beneficios:
Objetivos para la Evaluación:
1.Revisión y/o explotación de las vulnerabilidades de los host
y aplicaciones relacionadas con las configuraciones.
2.Se determina la factibilidad real de un ataque y su
impacto en el negocio.
3.Provee la información necesaria para enfocar la
implementación de controles de seguridad y mitigar
los riesgos descubiertos.
4.Eleva la conciencia de la alta gerencia acerca de la
seguridad de la información.
5.Verificar el cumplimiento de políticas y normativas.
6.Elevar los niveles de conciencia de seguridad de los
usuarios.
7.Conocer la capacidad de la organización para identificar
y medir la capacidad de respuesta a los incidentes.
8.Permite descartar falsos positivos de seguridad.
1.Capa y segmentos de red, cde
(pci-dss), redes inalámbricas (wi-fi),
Servidores, workstation.
2.Portales, aplicaciones web,
Aplicaciones de negocio,
3.Ingeniería social, client side,
4.Sistemas de seguridad electrónica
o física.
5.Dispositivos móviles.
Somos Partners de:
AMPLITUD
Evaluación de Vulnerabilidades
(VA)
VA
Tipo de Prueba
o Evaluación
Prueba de Penetración
(Pentest)
Objetivo
Obtención de Privilegios en
Identificación de Vulnerabilidades
los activos, aprovechando las
Lógica de negocio, Configuración,
Autenticación, Autorización, validación Vulnerabilidades y simulando
acciones de atacantes
Resultado
Listado de todas las Vulnerabilidades Subconjunto de Vulnerabilidades
identificadas
Claves
Amplitud de reconocimiento
Recomendado a Seguridad Media-Baja
organizaciones
con niveles
Verificación
Impacto
Profundidad en la explotación
Seguridad Media-Alta
Posible múltiples falsos Positivos
Verificación de los Falsos
Positivos
No utiliza ataques sobre la infraestructura
Conocimiento real del impacto
sobre la operación
InteliCorp Seguridad C.A.
PENTEST
P
R
O
F
U
N
D
I
D
A
D
www.intelicorps.com
Que Ofrecemos?
Seguridad Informática
Proporcionamos protección
de toda la infraestructura de
tecnología de la información
y comunicación que soportan
el negocio de la organización
(Servidores, Switches,
Routers, etc).
Programa de Capacitación
•Pruebas de Penetración (Pentest).
•Introducción a la elaboración de
exploits para Windows y Linux
•SIEM
•Análisis Forense
•Gestión de Incidentes
•Gestión de Riesgos
•Análisis y Evaluación de
Vulnerabilidades
•Pruebas de penetración en capa
de red y App Web.
Seguridad Electrónica
Ofrecemos productos y servicios
que basados en algún dispositivo
electrónico le permiten implementar
el control , como complemento
fundamental de cualquier plan
general de seguridad
Centro de Operaciones
de Seguridad
Es una suite de seguridad
conformada por múltiples
aplicaciones a diferentes niveles,
acompañada de una
infraestructura
tecnológica avanzada.
Seguridad de la Información
Brindamos protección que se
le da a los activos de
información que son
fundamentales para el éxito
de cualquier organización
(correo electrónico,
imágenes, BD).
Centro de Operaciones de Seguridad (S.O.C)
Un SOC es un centro en el que se monitorizan los eventos de seguridad de un entorno y que
cuenta con la información más actualizada sobre las vulnerabilidades de seguridad y las
últimas tendencias en ciberataques.
1.Pruebas de Penetracion (Pentest)
para plataformas internas , aplicaciones
web y portales web.
2. Gestión, administración y evaluación
de los eventos de seguridad de la
información (SIEM).
3. Monitorización de las actividades:
Usuarios, Pc´s, Internet, Smartphone,
para la prevención de fraudes.
4. Servicios de escáner, análisis,
evaluación y gestión de vulnerabilidades.
InteliCorp Seguridad C.A.
A. Informe Ejecutivo. (mensual, trimestral,
semanal).
B. Informe Técnico. (mensual, trimestral,
semanal).
- Reporte de Alarmas
- Detalles de activos
- Informes Gráficos
- Informes de Métricas
- Eventos SIEM
- Amenazas y Bases de Datos
- Estado e informe de Tickets
- Informe de la Actividad del usuario
- Informe de Penetración Testing
- Informe de Evaluación de Vulnerabilidades
- Informe de Escáner de Vulnerabilidades
C. Informe de verificación para el cumplimiento
de las normativas.
D. Informe de Incidentes (cuando ocurra).
E. Informe de acuerdo al SLA (Acuerdo de nivel
de Servicio contratado.
www.intelicorps.com
Seguridad de la Información
Veriato Server Manager
Monitorea eventos de servidor, genera alertas y
respuesta a eventos críticos desde la conveniencia
de una consola centralizada.
- Administración de eventos.
- Reportes de eventos de seguridad.
- Monitoreo de aplicaciones.
- Monitoreo de recursos y espacio de disco.
- Acciones y alertas.
Veriato 360
Es el sistema de registro, presentación de datos
detallados, precisos y viables para su uso en
respuesta a incidentes, monitoreo de información
privilegiada de alto riesgo, y la notificación de la
productividad.
Herramientas de grabación de gran alcance para:
- Grabadora de Correos Electrónicos .
- Grabador de Páginas Web.
- Grabadora de búsquedas en línea.
- Grabadora de Chat / Mensajería Instantánea.
- Grabador de pulsaciones de teclado.
- Grabador de actividades de Programas.
- Grabador de Actividad de usuario.
- Grabación de Transferencia de Archivo.
- Registro de Seguimiento de Documentos y archivos.
- Grabación de Capturas de Pantalla.
- Registro de Actividad del usuario / grabador de
inactividad.
- Detección y generación de informes con uso de
Palabra clave.
Veriato Recon
Es una solución de monitoreo de la actividad del
usuario que permite a las empresas registrar,
retener y generar informes sobre la actividad de
los empleados.
Una plataforma de prevención de la amenaza
interna completa (integrada).
La conforman cuatro módulos
que ofrecen:
a) Prevención de pérdidas de
datos (DLP).
b) Filtrado web.
c) Monitorización de empleados.
d) Recuperación de Laptops y/o
teléfono.
InteliCorp Seguridad C.A.
www.intelicorps.com
Seguridad de la Información
Alien Vault
Proporciona una forma rápida y rentable para las organizaciones de hacer frente a
las necesidades de gestión de amenazas y cumplimento.
Integra Múltiples herramientas de software libre con las siguientes
capacidades:
1-Inventario de Activos
2-Evaluación de la Vulnerabilidad
3-Detección de Amenazas
4-Monitorización del Comportamiento de la red y de los activos
5-Inteligencia de la Seguridad de la Información
Es una herramienta avanzada para la evaluación y análisis de
vulnerabilidades en múltiples sistemas operativos, que le permitirá
conocer un inventario de las vulnerabilidades de su infraestructura.
Nessus Security Center View
Ofrece un seguimiento continuo para identificar las vulnerabilidades,
reducir el riesgo y asegurar el cumplimiento a través de una combinación
única de detección, evaluación, presentación de informes, y el patrón de
reconocimiento de todos los dispositivos de red.
Solución que combina la detección de gran alcance, escaneado y
funciones de auditoría, con amplias funciones de gestión y colaboración,
permite compartir recursos incluyendo múltiples analizadores de Nessus.
Monitoriza y registra toda la actividad de
los dispositivos
La mejor herramienta de supervisión para todos los dispositivos.
MSpy es la aplicación de monitoreo más popular y segura del mercado, cuenta
con millones de usuarios satisfechos en cada parte del mundo. Nuestro software
trabaja registrando toda la actividad sin ser detectado, los datos recopilados
incluyen la ubicación GPS, el historial Web, imágenes, videos, emails, SMS,
Skype, whatsapp, pulsaciones de teclas y mucho mas.
InteliCorp Seguridad C.A.
www.intelicorps.com
Seguridad de la Información
Core Impact Pro
Herramienta de Evaluación de riesgos
y Pruebas de Intrusión.
Es la herramienta para pruebas de penetración
más avanzada y fácil de usar que funciona de
manera automatizada con capacidades para
hacer ataques contra las redes, App web, App
de productividad, redes inalámbricas y dispositivos
móviles
Herramientas de Filtrado Web
Solución de Seguridad que permite a las
organizaciones y a los usuarios proteger sus
datos del Malware y otras amenazas de
internet tales como:
- Virus
- Spyware
- Phishing
InteliCorp Seguridad C.A.
Core Vulnerability Insight
Es una solución de administración
de
vulnerabilidad que asegura a las organizaciones
a lograr la eficiencia operativa, para reunir,
correlacionar y priorizar cantidades abrumadoras
de datos de vulnerabilidades con el fin de obtener
una comprensión más completa de los riesgos que
enfrentan sus activos más importantes.
Herramientas de Filtrado Spam
Solución completa de seguridad de correo
electrónico que ofrece protección contra:
- Spam
- Virus
- Troyanos
- Phishing y
- Contenido no deseado.
www.intelicorps.com
Seguridad de la Información
ESET
Es una gama de productos de protección de antivirus, tanto para el hogar como
para las empresas. Funciona para cualquier sistema operativo:
Protección para el Hogar
Protección para Empresas
ESET Smart Security
ESET NOD32 Antivirus
Seguridad
para
Endpoints
Seguridad
para
dispositivos
móviles
Alianzas
Tecnológicas
Seguridad
para
Servidores
de archivo
Seguridad
para
Servidores
de correo
Entornos
Virtuales
AOS (Anhlab Online Security)
Es una herramienta de seguridad enfocada a intranet
e instituciones financieras que requieran el uso de
autenticación de usuarios, cuenta con cuatro módulos
de prevención de ataques para prevenir:
- Phishing, Pharming
- Falsos antivirus
(Fake Antivirus o Rogueware o Badware)
- Man in the Middle
- Entre otros
AOS
Anti-Keylogger
Protección del teclado
AOS
Firewall
Protección y detección
de intrusiones de red
AOS
Anti-Virus &
Spyware
AOS
Secure Browser
Doble
Autenticación
Packs de
Seguridad
Anhlab TrusGuard
Es un sistema de seguridad integrado que bloquea
virus, gusanos, spyware, spam y otros contenidos
maliciosos en varias capas a través del uso de
cortafuegos, antivirus, IPS de red de prevención de
intrusiones basado en el kernel y tecnología de
detección.
Servidor de
seguridad
de alto
rendimiento
Estabilidad
Ahnlab
TrusGuard
Flexibilidad
& estructura
VPN
Escaneo y reparación
de Virus y Spyware
Anti memory-hacking.
Anti- debuggin en
Webpage
InteliCorp Seguridad C.A.
Proactivo
Comprensivo
y Seguro
www.intelicorps.com
Seguridad de la Información
Ofrece una amplia gama de productos y soluciones para redes diseñados
para las pequeñas y grandes empresas de una variedad de sectores.
Soluciones que contemplan todas las etapas o componentes
del ciclo de negocio Bancario
Es una gama de soluciones tecnológicas de
última generación para atender los requerimientos
de la cadena de Valor en Medios de Pago para:
- Bancos - Instituciones financieras
- Empresas de Retail.
- Procesadoras multi-entidad
- Marcas internacionales y privadas y otras.
Analista Banco
Inst. Financiera
PayGroup
Inst. Financiera
Procesador
Mobile Pos:
Tecnología anti-fraude, Terminal integral móvil y de bajo mantenimiento, que permite la comunicación
celular (GSM/GPRS) completamente encriptada entre la terminal y el Host.Posee lector de banda
magnética, SmartCard y de huella digitalcon capacidad de generar template en la misma terminal.
InteliCorp Seguridad C.A.
www.intelicorps.com
Seguridad Electrónica
Es una potente herramienta de gestión diseñada para ser usada exclusivamente
con los dispositivos de nuestra marca. Con él podemos descargar y cargar
información desde y hacia cualquiera de los dispositivos.
BioTrack ofrece una suite de soluciones innovadoras para la automatización de
procesos comerciales y residenciales. De entre las diferentes áreas consisten en
- Control de Asistencia de empleados
- Control de Acceso de Personas
BioClock
BioClockPlus
BioFace
MiniFace BioAccessIP BioExterior BioHomeLR
Es un sistema que captura, procesa, almacena y emite los
registros de las marcas de entrada y salida de los empleados a
través de un reporte diario, semanal, quincenal o mensual, ya sea
en formato html, Excel o pdf.
Ofrece una completa integración con la línea de dispositivos de control
de Acceso (puertas) de Biotrack y sistema de reconocimiento facial
permite identificar automáticamente a una persona en una imagen digital.
Por la cámara o el dispositivo de control
de acceso puede generar una acción
específica en la cámara o el dispositivo
de control de acceso.
BioTrack, Video Track y PlateTrack
son tecnologías desarrolladas por el mismo propietario; permite
que puedan comunicarse entre si, siendo una gran ventaja ya
que se obtiene información completade una sola base de datos.
Sistema de Reconocimiento
de Placas PLATE TRACK
InteliCorp Seguridad C.A.
www.intelicorps.com
Seguridad Electrónica
Ofrecemos control de Acceso y Asistencia (Biométrico,
Dactilar, Carnetización y Facial) Sistema de
Vigilancia (Circuito Cerradode TV)..
1. Sistemas de Alarmas
2. Sensores de Movimiento
Sistemas de
Seguridad Física
y Protección de
Instalaciones
3. Sistemas de Cámaras de Seguridad.
- Cámaras IP, Miniaturas, Ocultas,
- Cámaras de Exteriores, PTZ, Domo,
- Cámaras BOX, Inalámbricas, DVR
4. Sistemas de Control de Acceso y Asistencia.
5. Exclusas Uni personales, Arcos,
Detectores de Metal, Puertas Giratorias
6. Intercomunicador y Video Porteros
7. Sistemas de Control de Vehículos
8. Sistemas de Detección de Incendios
9. Sistemas de Inspección de Rayos X
10. Sistemas de Control de Visitantes
11. Detectores de Metal Portátiles
12. Salas de Monitoreo
13. Accesorios contra Medidas Electrónicas.
14. Microfonía
InteliCorp Seguridad C.A.
www.intelicorps.com
Descargar