SECURITY CENTER

Objeto: Escaneo de vulnerabilidades en la red interna de las instituciones miembros de CEDIA.

“Capacidad”Capacidad
» Ilimitados escaneos inteligentes (vía plugIns)
» No genera latencia adicional
“Disponibilidad”Disponibilidad
» Soporte 16x7
» Registro, activación y monitoreo de escaneos
“Seguridad”Seguridad
» Escanea +66K vulnerabilidades
» Retroalimentación a firewall interno.
» CSIRT y YARI
» Reportes de escaneo
“Flexibilidad”Flexibilidad
» Software para Windows, Linux y MACOS
» Escaneos por IP, puerto, SO
“Estructura
“Incluído
Paquete Capacidad
Todos los paquetes de Red Avanzada. Disponible para todas las sedes de las instituciones miembro de CEDIA.
“Bajo
Escaneo de grupos de direcciones IP adicionales a las incluidas en el paquete.
“Precondiciones
» Máximo 500 direcciones IP a escanear por ejecución.
» El escáner debe poder alcanzar la red destino a escanear y a CEDIA.
“Solicitud
» Solicitud vía NOC de CEDIA, la instalación la realiza un ingeniero VIP de CEDIA.
Glosario de términos

¿CÓMO FUNCIONA?

Cuenta con tres elementos claves para la detección de amenazas y vulnerabilidades:
Nessus Scanes: El scanner de vulnerabilidades de mayor despliegue para exploraciones amplias y profundas de las redes, sistemas, datos y aplicaciones. Satisface las necesidades de escaneado de red interna para PCI (Security Standards Council).

Nessus Monitor: Monitoriza el tráfico de red en tiempo real para detectar hosts nuevos, servicios, protocolos y aplicaciones que comprometan violaciones de seguridad y cumplimiento.

Motor de correlación de Logs: Recopila datos de actividad de los usuarios para la detección de malware de la red y la infraestructura de seguridad, el tráfico de red, aislar las amenazas y problemas de cumplimiento.

BENEFICIOS

Logo CEDIA Es posible detectar actividades maliciosas a nivel de la red interna y perimetral de la institución que implemente la plataforma.
Logo CEDIA Se puede monitorizar el tráfico de red a través del escáner pasivo de vulnerabilidades.
Logo CEDIA Por medio de este servicio se identifican toda vulnerabilidad, agujeros de seguridad, actualizaciones y parches recomendados en los sistemas de red y servidores.