ViPNet Threat Detection & Response

Solución rápida y confiable para la detección de incidentes de seguridad en escenarios complejos.

TIAS.jpg


ViPNet Threat Detection & Response (Detección de Amenazas y Respuesta) le permite monitorear su infraestructura TI de forma integral.

De forma efectiva protege su infraestructura TI contra amenazas internas y externas. TD&R permite que usted de forma centralizada monitoree todos los eventos de seguridad a nivel de red y de los abonados de la red y prepara a su organización para darle respuesta inmediata los incidentes de seguridad TI.

Identificación de Advance Persistent Threats (APT) y malware con ViPNet Threat Detection & Response

ViPNet Threat Detection & Response (TD&R) identifica ataques dirigidos a su infrastructura TI (Advanced Persistent Threats, APT), malware (ransomware, trojans, spyware, keyloggers, crypto-jacking), así como ataques de fuerza bruta y ataques DDoS. ViPNet TD&R también detecta amenazas dentro de su propia red y ayuda a detectar brechas de seguridad.

Aprovechando el poder del aprendizaje por máquina para identificar incidentes de seguridad

ViPNet Threat Detection & Response usa Aprendizaje por Máquina para el análisis de eventos de seguridad (Machine Learning Based Event Analysis -MEA), basándose en el nivel de eventos actuales. La evaluación automática de los eventos usando esa tecnología garantiza una identificación confiable de los incidentes de seguridad TI y lo protege de escenarios de ataques desconocidos previos (ataques del día cero).

  

Sistema de Detección de Ataques


ViPNet Intrusion Detection System (IDS) analiza de forma inteligente su tráfico de red. ViPNet IDS NS es el sensor a nivel de red que detecta todos los eventos de seguridad TI a nivel de red. ViPNet IDS HS es el sensor a nivel de abonados y servidores de la red corporativa que provee el análisis del tráfico que llega cifrado en los endpoints y la auditoría de los eventos de los sistemas operativos.

Análisis automático de los eventos de seguridad

La solución ViPNet TIAS, que emplea Aprendizaje por Máquina es uno de los componentes principales de la solución TD&R: su función es el análisis automático de los eventos de seguridad que recibe de los sensores ViPNet IDS. El sistema reduce considerablemente el tiempo de análisis de los eventos de seguridad y define cuáles de ellos son incidentes de seguridad, es decir ataques reales y además disminuye los denominados “falsos positivos”. El sistema además reduce los requerimientos a los oficiales de seguridad respecto a su expertisa en el análisis de eventos, permitiendo utilizarlos para que se enfoquen en medidas de seguridad proactivas. Después de detectar un incidente de seguridad, ViPNet TIAS da recomendaciones para remediar la situación y detener el impacto del ataque cibernético.   

Servicio de Respuesta a los Incidentes

La compañía Infotecs proporciona apoyo a sus clientes, brindando asistencia de sus expertos para analizar incidentes de seguridad complejos, con nuestros Incident Response Service. El servicio de asistencia garantiza que todas las contramedidas propuestas por ViPNet TIAS sean implementadas, para eliminar el daño del incidente. Cualquier organización sin equipo de respuesta u oficiales de seguridad TI pueden rápido y de forma efectiva responder a los incidentes de seguridad con ayuda de nuestro Servicio de Respuesta a los Incidentes.

Características

TIAS_24.png