Portafolio

BigData Security

FireEye

"FireEye protege sus activos más valiosos frente a los que pretenden apoderarse de ellos. Con FireEye, detectará los ataques antes de que se produzcan. Entenderá el riesgo. Y contará con las herramientas y la asistencia necesarias para detener y resolver los incidentes rápidamente." FireEye, Inc.

Las amenazas actuales, también conocidas como Amenazas Persistentes avanzadas (APTs), se caracterizan por el uso de técnicas de espionaje empresarial, gubernamental y militar dirigidas a un objetivo específico y desarrolladas exclusivamente para atacarlo, robarle información y adquirir beneficios económicos; así mismo son capaces de perdurar en el tiempo; son avanzadas ya que deben aportar novedad en la ciencia de la seguridad informática y su estructura es multiflujo, lo que garantiza que los componentes que la conforman pasen desapercibidos por las protecciones convencionales de seguridad.

FireEye es una compañía estadounidense fundada en el año 2004 por Ashar Aziz, un ingeniero de Sun Microsystems, su tecnología está basada en el uso de máquinas virtuales y correlación que permite supervisar todo el tráfico Web (FireEye NX), email (FireEye EX), contenido de archivos (FireEye FX), dispositivos móviles (FireEye MX), endpoints (FireEye HX), además de tecnologías que proporcionan a los analistas de seguridad control directo sobre potentes entornos de pruebas configurados automáticamente, con el fin de ejecutar e inspeccionar el malware avanzado y realizar análisis forense (FireEye AX) y analizar la red del cliente (FireEye PX), para detectar y bloquear la actividad sospechosa y los exploits de día cero.

Es la única tecnología capaz de prevenir, detectar, contener y resolver las amenazas persistentes avanzadas en cualquier fase de su ciclo de vida: Exploit inicial, Descarga de Malware, Callbacks, Exfiltración de datos y Expansión Lateral.

Así mismo, FireEye proporciona actualizaciones de inteligencia de seguridad de malware mediante la nube DTI, que comparte canales de callbacks encubiertos y conocimiento de nuevas amenazas, hacia y desde todos los appliances de FireEye instalados alrededor del globo; así la red de los clientes es protegida con la información más reciente de amenazas avanzadas.

FireEye es la solución más efectiva para la detección de ataques días cero; durante el año 2014 la tecnología detectó 16 ataques de día cero de los 22 ocurridos en ese año. Así mismo SANS (SysAdmin Audit Networking and Security Institute), galardonó a FireEye como Mejor tecnología actual por efectividad en detección de amenazas avanzadas e Inteligencia de Amenazas, este último gracias a la adquisición de la empresa Mandiant.

Splunk

Correlación de eventos y Gestión de incidentes

La correlación de eventos permite detectar las amenazas de seguridad que su empresa posea mediante los logs obtenidos de los activos registrados, identificando los verdaderos ataques efectuados y minimizando los falsos positivos, con el objetivo de optimizar en tiempo real la detección de amenazas y tomar las medidas necesarias para la mitigación de los eventos, incidentes y/o problemas. Un incidente se define como cualquier tipo de evento desconocido que no pertenece al normal funcionamiento del servicio, el cual puede afectar su organización con el robo de información valiosa, colocando en riesgo todos los activos que esta posea.

El ciclo de vida de la gestión de incidentes (detección, clasificación, investigación, diagnostico, resolución, monitorización, seguimiento, comunicación y cierre del incidente), mantiene el correcto funcionamiento de los equipos que posee su empresa, siendo posible disminuir y/o mitigar todo impacto negativo que se pueda presentar en la organización; de tal forma que la disponibilidad y calidad del servicio siempre se conserve.

Gamma Ingenieros ofrece este servicio mediante un SOC especializado en la detección, atención y mitigación de estos eventos, incidentes y/o problemas, contando con personal calificado que mantiene constante comunicación con nuestros clientes para que el servicio se efectué de manera correcta, brindándole tranquilidad, seguridad y confianza.