SERVICIOS ADMINISTRADOS
El avance tecnológico y el cambio en la operación de los dispositivos nos ha permitido ofrecer al mercado la oportunidad de brindar servicios gestionados con nuestra metodología de operación. Llevando la documentación y administración apropiada para enrolarnos a los estándares que actualmente
las empresas están adoptando.
SERVICIOS PROFESIONALES
Ofrecemos los servicios de instalación, configuración y puesta
a punto de diversas arquitecturas de plataforma, marca de redes y seguridad. Brindamos el manejo del proyecto, documentación e instalación del mismo, realizando una metodología de pruebas y liberación de la plataforma.
VER MÁS
SNOC24 Firewall Administrado (S-FA) protege los recursos clave de cualquier organización a través de las redes, servidores y aplicaciones. El centro de operaciones de seguridad se convierte en una extensión del personal interno del cliente en el área de Tl, proveyendo análisis, configuración, instalación, alertas y monitoreo 7x24 del sistema. Utilizamos las mejores prácticas para proteger y configurar su servicio de firewall, garantizando un alto nivel de seguridad para el control de acceso y disponibilidad, integridad y privacidad de la información.
A través del monitoreo del firewall, se generan alertas y respuestas ante irrterrupciones del servicio, asi como alertas de seguridad asociadas con los puntos críticos de acceso a la red. Por lo que el servicio 7x24 contribuye en gran medida a la determinación de toma de decisiones en materia del crecimiento y/o desarrollo de un cliente.
Esquemas:
» Administrando el Dispositivo
» Administrando y proveyendo el Dispositivo
Requerirnientos:
» Tamaño de Firewall: Small, Medium, Large
» Número de usuarios
» Modelo de Equipo
» Ancho de banda a lntemet
Características del servicio:
» Administración de reglas, bitácoras, espacio en disco
» Notificación de eventos
» Monitoreo del dispositivo
Consiste en administrar, operar y monitorear los dispositivos que permiten al negocio reaccionar de fonna proactiva ante amenazas. Los dispositivos son administrados, operados y monitoreados considerando la criticidad de los eventos y violaciones de seguridad de ataques que se originan dentro y fuera de la red.
Los clientes son alertados y notificados de los eventos considerados como de nivel alto, medio o bajo incluyendo los que han sido bloqueados y los que no para detenninar actividades con las áreas intemas de TI. Los IPS son configurados para que tomen acciones y prevengan contra amenazas cuando el tráfico malicioso ha pasado por los sensores.
Esquermas:
» Administrando el Dispositivo.
» Administrando y proveyendo el Dispositivo.
Este servicio está enfocado a monitorear eventos de seguridad, analizar, responder y escalar de acuerdo a los procedimientos con el cliente. Los sensores que se puedan colocar en diferentes puntos de la red interna o externa. Básimente, lo que se monitorea son los eventos de violación de seguridad o mal uso que se origina en la pane intema o externa.
Esquermas:
» Administrando el Dispositivo.
» Administrando y proveyendo el Dispositivo.
Enfocado a satisfacer la protección de servidores basados en Windows. Con esto se puede analizar,
responder, escalar y determinar las amenazas latentes en la red intema del cliente. El servicio de monitoreo de los servidores se pueden alcanzar al obtener alertas y alarmas de los servidores y esto a su vez detectar violaciones de seguridad o mal uso de los mismos.
Esquermas:
» Administrando los HIPS.
» Administrando y proveyendo los HIPS.
Las amenazas de las redes no sólo están en la protección perimetral, sino en el comportamiento de la navegación y control de los usuarios. Por lo que mediante herramientas se puede administrar, restrirgir, conooer el comportamiento de uso de Intemet. Con este servicio se puede explotar al máximo el uso del gateway de navegación, obteniendo y conociendo la forma de utilización de Intemet.
Esquermas:
» Administrando el Proxy.
» Administrando y proveyendo el Proxy.
Los equipos de la red como servidores, ruteadores, firewalls, switches, cámaras, etc. generan mensajes de alerta de seguridad o fallas, razón por la que es importante administrar y revisar 7x24 los eventos que se generan en los activos de la red. Por lo tanto, la administración de bitácoras de eventos de seguridad de servidores Unix y Windows tiene como beneficio el conooer en tiempo real y en tendencia los eventos de seguridad que se originar en la red del cliente.
Muchas regulaciones de privacidad y protección de datos se requieren para acceder a la infonnación sensible de la organización, por lo que se requiere registro y accesos válidos para este tipo de actividades y evitar que haya violaciones de seguridad.
El servicio radica en manejar la solución de Administración de Eventos que se colectan, analizan y archivan, así como las notificiones y reportes de los logs de diversos dispositivos como Windows, Unix, ruteadores y switches y otros dispositivos que manejan syslog. Este servicio ayuda y permite dar a conooer administración de eventos de seguridad informática (SIEM), además de cumpir con requerimientos como HIPAA, SOX y GLBA.
Esquermas:
» Administrando los HIPS.
» Administrando y proveyendo los HIPS.
La administración de vulnerabilidades es una tarea recurrente que el administrador de seguridad constantemente está realizando, por lo que este servicio ofrece ventajas favorables al negocio, ya que especialistas de SOC asociados a SNOC24 estarán realizando dichas actividades como si fueran hackers. Permita y revise lo que un hacker puede hacer desde el exterior.
Como parte de este servicio, usted obtiene un completo mapa de su red conectada a Intemet, incluyendo puntos de acceso inalámbrico y balanceador de rga, proporcionando una inagen precisa del estado de la seguridad, las vulnerabilidades y los activos. Analiza todos los tipos de vulnerabilidades y configuraciones defectuosas en sistemas operativos, dispositivos de red, apicaciones comerciales, bases de datos, dispositivos inalámbricos y aplicaciones Web personalizadas.
Nuestras métricas y generación de informes de nivel ejecutivo facilitan la evaluación del estado de su seguridad, determinan el cumplimiento de regulaciones industriales y gubemamentales, miden el mejoramiento y evalúan los costos. Esta solución puede escalar hasta sofisticadas redes globales de cualquier tamaño.
Esquema:
» Solicitado para realizar
el análisis de forma remota
Las vulnerabilidades y amenazas de la red representan serios riesgos para todas las empresas. Deje sus preocupaciones respecto a los riesgos y al cumplimiento en manos de SNOC24 para administrar sus vulnerabilidades y amenazas de forma intema.
El servicio es más que escanear, su foco está basado en prioridades de atención de las amenazas latentes. Se utiliza una correlación de eventos y medidas para poder obtener mayor potencial de cómo actuar ante riesgos de seguridad que la organización pueda tener.
Lo interesante no es sólo detectar las vulnerabilidades,
sino remediar con las áreas de la empresa y coordinar
esta actividad de forma consistente, eliminando los
falsos positivos y logrando llevar a los sistemas con
mayor protección.
FIREWALL ADMINISTRADO
IPS ADMINISTRADO
IDP ADMINISTRADO
HIPS ADMINISTRADO
PROXY ADMINISTRADO
EVENT LOG
MONITORING ADMINISTRADO
ANÁLISIS DE
VULNERABILIDAD EXTERNA
ANÁLISIS DE
VULNERABILIDAD INTERNA
x