Protección contra amenazas de Internet Hackeos? Intrusos? https://www.facebook.com/intelicorps https://www.linkedin.com/company/intelicorp Fuga de Información? Fraude Corporativo? @intelicorps Intelicorp Seguridad Emails: info@intelicorps.com, contacto@intelicorps.com, ventas@intelicorps.com InteliCorp Líderes en Seguridad de la Información, Informática y Electrónica Urb. El Rosal, Av.Tamanaco con Calle Guaicaipuro, Edificio Blandin Piso 1 Oficina 1C, Caracas. Teléfonos: (0212) 9515223 / 9514023 / 9512014 / 7455495 Quienes Somos? InteliCorp Seguridad es una empresa v enezolana, líder en el área de Seguridad de la Información, Seguridad Electrónica y Seguridad Informática, fundada bajo el concepto de que, en un mundo tan globalizado, tener una plataforma de seguridad bien planificada es la mejor de todas las medidas que empresa alguna pueda tener. Ofrecemos su mayor nivel de confianza a nuestros clientes, pues nuestra trayectoria y experiencia va de la mano con estándares internacionales, pudiendo reflejar claramente el compromiso al usar las tecnologías de información e Internet, resguardando tanto la seguridad de su información, con la de sus clientes y proveedores Servicios: POLÍTICA DE SEGURIDAD NORMAS Marco general que define las pautas que deben cumplirse en materia de seguridad Definiciones concretas para aspectos contemplados en las Políticas de Seguridad. ISO 27001, COBIT PROCEDIMIENTOS ESTANDARES Serie de pasos detallados que se describen cursos de acción a seguir. Conjuntos de parámetros técnicos a configurar en elementos informáticos. PRUEBAS DE PENETRACIÓN CÓMPUTO FORENSE Es un estudio Proactivo que se realiza sobre las infraestructura tecnológica de una organización como lo son componentes de red interna, sus aplicaciones, sus portales web, redes inalámbricas, entre otros que la organización pueda tener, con la finalidad que se realice el análisis, evaluación de cómo se encuentran asegurados los sistemas informáticos, cumplimiento de políticas y encontrar vulnerabilidades que un atacante podría explotar. Ofrecemos bajo los principios y técnicas científicas ajustadas a los sistemas legales el servicio forense, el cual, ofrece la posibilidad de identificar, recuperar, reconstruir y analizar metodológicamente evidencia digital dentro de una investigación de un incidente informático o en casos donde se encuentren sistemas de información electrónica donde se ven involucrados: violaciones de seguridad, fraudes, amenazas, casos de extorsión, piratería de software, recolección de información. Scanner de vulnerabilidades - Es la primera etapa del Pentest - Descubrimientos de activos - Múltiples falsos positivos - Limitados a los resultados del escáner - Utiliza herramientas de descubrimiento de activos y evaluación de vulnerabilidades Evaluación y Análisis de Vulnerabilidades - Afectación sobre la operación - Basada en información Gathering - Es una etapa del Pentest - Múltiples falsos positivos - Alejado de un ataque real - Conclusiones y recomendaciones - Se utilizan herramientas para análisis y evaluación de Vulnerabilidades. InteliCorp Seguridad C.A. Prueba de Penetración - Permite descartar falsos positivos y priorizar remedición - Noción real del impacto y alcance de un ataque sobre la operación y el negocio - Explotación de Vulnerabilidades sin causar DoS - Se utilizan herramientas especializadas para explotación de Vulnerabilidades. www.intelicorps.com Qué Ofrecemos? Pruebas de Penetración o Evaluación de Vulnerabilidades Ofrecemos desde el año 2007 los servicios de Pruebas de Penetración (Pentest) y Evaluación de Vulnerabilidades (Vulnerability Assessment) con el uso de herramientas automatizadas o manuales y profesionales calificados, con metodologías de estándar Internacional como las Nist SP-800-115, OSSTMM, PTES para la capa de Red y OWASP para capa de Aplicaciones. Beneficios: Objetivos para la Evaluación: 1.Revisión y/o explotación de las vulnerabilidades de los host y aplicaciones relacionadas con las configuraciones. 2.Se determina la factibilidad real de un ataque y su impacto en el negocio. 3.Provee la información necesaria para enfocar la implementación de controles de seguridad y mitigar los riesgos descubiertos. 4.Eleva la conciencia de la alta gerencia acerca de la seguridad de la información. 5.Verificar el cumplimiento de políticas y normativas. 6.Elevar los niveles de conciencia de seguridad de los usuarios. 7.Conocer la capacidad de la organización para identificar y medir la capacidad de respuesta a los incidentes. 8.Permite descartar falsos positivos de seguridad. 1.Capa y segmentos de red, cde (pci-dss), redes inalámbricas (wi-fi), Servidores, workstation. 2.Portales, aplicaciones web, Aplicaciones de negocio, 3.Ingeniería social, client side, 4.Sistemas de seguridad electrónica o física. 5.Dispositivos móviles. Somos Partners de: AMPLITUD Evaluación de Vulnerabilidades (VA) VA Tipo de Prueba o Evaluación Prueba de Penetración (Pentest) Objetivo Obtención de Privilegios en Identificación de Vulnerabilidades los activos, aprovechando las Lógica de negocio, Configuración, Autenticación, Autorización, validación Vulnerabilidades y simulando acciones de atacantes Resultado Listado de todas las Vulnerabilidades Subconjunto de Vulnerabilidades identificadas Claves Amplitud de reconocimiento Recomendado a Seguridad Media-Baja organizaciones con niveles Verificación Impacto Profundidad en la explotación Seguridad Media-Alta Posible múltiples falsos Positivos Verificación de los Falsos Positivos No utiliza ataques sobre la infraestructura Conocimiento real del impacto sobre la operación InteliCorp Seguridad C.A. PENTEST P R O F U N D I D A D www.intelicorps.com Que Ofrecemos? Seguridad Informática Proporcionamos protección de toda la infraestructura de tecnología de la información y comunicación que soportan el negocio de la organización (Servidores, Switches, Routers, etc). Programa de Capacitación •Pruebas de Penetración (Pentest). •Introducción a la elaboración de exploits para Windows y Linux •SIEM •Análisis Forense •Gestión de Incidentes •Gestión de Riesgos •Análisis y Evaluación de Vulnerabilidades •Pruebas de penetración en capa de red y App Web. Seguridad Electrónica Ofrecemos productos y servicios que basados en algún dispositivo electrónico le permiten implementar el control , como complemento fundamental de cualquier plan general de seguridad Centro de Operaciones de Seguridad Es una suite de seguridad conformada por múltiples aplicaciones a diferentes niveles, acompañada de una infraestructura tecnológica avanzada. Seguridad de la Información Brindamos protección que se le da a los activos de información que son fundamentales para el éxito de cualquier organización (correo electrónico, imágenes, BD). Centro de Operaciones de Seguridad (S.O.C) Un SOC es un centro en el que se monitorizan los eventos de seguridad de un entorno y que cuenta con la información más actualizada sobre las vulnerabilidades de seguridad y las últimas tendencias en ciberataques. 1.Pruebas de Penetracion (Pentest) para plataformas internas , aplicaciones web y portales web. 2. Gestión, administración y evaluación de los eventos de seguridad de la información (SIEM). 3. Monitorización de las actividades: Usuarios, Pc´s, Internet, Smartphone, para la prevención de fraudes. 4. Servicios de escáner, análisis, evaluación y gestión de vulnerabilidades. InteliCorp Seguridad C.A. A. Informe Ejecutivo. (mensual, trimestral, semanal). B. Informe Técnico. (mensual, trimestral, semanal). - Reporte de Alarmas - Detalles de activos - Informes Gráficos - Informes de Métricas - Eventos SIEM - Amenazas y Bases de Datos - Estado e informe de Tickets - Informe de la Actividad del usuario - Informe de Penetración Testing - Informe de Evaluación de Vulnerabilidades - Informe de Escáner de Vulnerabilidades C. Informe de verificación para el cumplimiento de las normativas. D. Informe de Incidentes (cuando ocurra). E. Informe de acuerdo al SLA (Acuerdo de nivel de Servicio contratado. www.intelicorps.com Seguridad de la Información Veriato Server Manager Monitorea eventos de servidor, genera alertas y respuesta a eventos críticos desde la conveniencia de una consola centralizada. - Administración de eventos. - Reportes de eventos de seguridad. - Monitoreo de aplicaciones. - Monitoreo de recursos y espacio de disco. - Acciones y alertas. Veriato 360 Es el sistema de registro, presentación de datos detallados, precisos y viables para su uso en respuesta a incidentes, monitoreo de información privilegiada de alto riesgo, y la notificación de la productividad. Herramientas de grabación de gran alcance para: - Grabadora de Correos Electrónicos . - Grabador de Páginas Web. - Grabadora de búsquedas en línea. - Grabadora de Chat / Mensajería Instantánea. - Grabador de pulsaciones de teclado. - Grabador de actividades de Programas. - Grabador de Actividad de usuario. - Grabación de Transferencia de Archivo. - Registro de Seguimiento de Documentos y archivos. - Grabación de Capturas de Pantalla. - Registro de Actividad del usuario / grabador de inactividad. - Detección y generación de informes con uso de Palabra clave. Veriato Recon Es una solución de monitoreo de la actividad del usuario que permite a las empresas registrar, retener y generar informes sobre la actividad de los empleados. Una plataforma de prevención de la amenaza interna completa (integrada). La conforman cuatro módulos que ofrecen: a) Prevención de pérdidas de datos (DLP). b) Filtrado web. c) Monitorización de empleados. d) Recuperación de Laptops y/o teléfono. InteliCorp Seguridad C.A. www.intelicorps.com Seguridad de la Información Alien Vault Proporciona una forma rápida y rentable para las organizaciones de hacer frente a las necesidades de gestión de amenazas y cumplimento. Integra Múltiples herramientas de software libre con las siguientes capacidades: 1-Inventario de Activos 2-Evaluación de la Vulnerabilidad 3-Detección de Amenazas 4-Monitorización del Comportamiento de la red y de los activos 5-Inteligencia de la Seguridad de la Información Es una herramienta avanzada para la evaluación y análisis de vulnerabilidades en múltiples sistemas operativos, que le permitirá conocer un inventario de las vulnerabilidades de su infraestructura. Nessus Security Center View Ofrece un seguimiento continuo para identificar las vulnerabilidades, reducir el riesgo y asegurar el cumplimiento a través de una combinación única de detección, evaluación, presentación de informes, y el patrón de reconocimiento de todos los dispositivos de red. Solución que combina la detección de gran alcance, escaneado y funciones de auditoría, con amplias funciones de gestión y colaboración, permite compartir recursos incluyendo múltiples analizadores de Nessus. Monitoriza y registra toda la actividad de los dispositivos La mejor herramienta de supervisión para todos los dispositivos. MSpy es la aplicación de monitoreo más popular y segura del mercado, cuenta con millones de usuarios satisfechos en cada parte del mundo. Nuestro software trabaja registrando toda la actividad sin ser detectado, los datos recopilados incluyen la ubicación GPS, el historial Web, imágenes, videos, emails, SMS, Skype, whatsapp, pulsaciones de teclas y mucho mas. InteliCorp Seguridad C.A. www.intelicorps.com Seguridad de la Información Core Impact Pro Herramienta de Evaluación de riesgos y Pruebas de Intrusión. Es la herramienta para pruebas de penetración más avanzada y fácil de usar que funciona de manera automatizada con capacidades para hacer ataques contra las redes, App web, App de productividad, redes inalámbricas y dispositivos móviles Herramientas de Filtrado Web Solución de Seguridad que permite a las organizaciones y a los usuarios proteger sus datos del Malware y otras amenazas de internet tales como: - Virus - Spyware - Phishing InteliCorp Seguridad C.A. Core Vulnerability Insight Es una solución de administración de vulnerabilidad que asegura a las organizaciones a lograr la eficiencia operativa, para reunir, correlacionar y priorizar cantidades abrumadoras de datos de vulnerabilidades con el fin de obtener una comprensión más completa de los riesgos que enfrentan sus activos más importantes. Herramientas de Filtrado Spam Solución completa de seguridad de correo electrónico que ofrece protección contra: - Spam - Virus - Troyanos - Phishing y - Contenido no deseado. www.intelicorps.com Seguridad de la Información ESET Es una gama de productos de protección de antivirus, tanto para el hogar como para las empresas. Funciona para cualquier sistema operativo: Protección para el Hogar Protección para Empresas ESET Smart Security ESET NOD32 Antivirus Seguridad para Endpoints Seguridad para dispositivos móviles Alianzas Tecnológicas Seguridad para Servidores de archivo Seguridad para Servidores de correo Entornos Virtuales AOS (Anhlab Online Security) Es una herramienta de seguridad enfocada a intranet e instituciones financieras que requieran el uso de autenticación de usuarios, cuenta con cuatro módulos de prevención de ataques para prevenir: - Phishing, Pharming - Falsos antivirus (Fake Antivirus o Rogueware o Badware) - Man in the Middle - Entre otros AOS Anti-Keylogger Protección del teclado AOS Firewall Protección y detección de intrusiones de red AOS Anti-Virus & Spyware AOS Secure Browser Doble Autenticación Packs de Seguridad Anhlab TrusGuard Es un sistema de seguridad integrado que bloquea virus, gusanos, spyware, spam y otros contenidos maliciosos en varias capas a través del uso de cortafuegos, antivirus, IPS de red de prevención de intrusiones basado en el kernel y tecnología de detección. Servidor de seguridad de alto rendimiento Estabilidad Ahnlab TrusGuard Flexibilidad & estructura VPN Escaneo y reparación de Virus y Spyware Anti memory-hacking. Anti- debuggin en Webpage InteliCorp Seguridad C.A. Proactivo Comprensivo y Seguro www.intelicorps.com Seguridad de la Información Ofrece una amplia gama de productos y soluciones para redes diseñados para las pequeñas y grandes empresas de una variedad de sectores. Soluciones que contemplan todas las etapas o componentes del ciclo de negocio Bancario Es una gama de soluciones tecnológicas de última generación para atender los requerimientos de la cadena de Valor en Medios de Pago para: - Bancos - Instituciones financieras - Empresas de Retail. - Procesadoras multi-entidad - Marcas internacionales y privadas y otras. Analista Banco Inst. Financiera PayGroup Inst. Financiera Procesador Mobile Pos: Tecnología anti-fraude, Terminal integral móvil y de bajo mantenimiento, que permite la comunicación celular (GSM/GPRS) completamente encriptada entre la terminal y el Host.Posee lector de banda magnética, SmartCard y de huella digitalcon capacidad de generar template en la misma terminal. InteliCorp Seguridad C.A. www.intelicorps.com Seguridad Electrónica Es una potente herramienta de gestión diseñada para ser usada exclusivamente con los dispositivos de nuestra marca. Con él podemos descargar y cargar información desde y hacia cualquiera de los dispositivos. BioTrack ofrece una suite de soluciones innovadoras para la automatización de procesos comerciales y residenciales. De entre las diferentes áreas consisten en - Control de Asistencia de empleados - Control de Acceso de Personas BioClock BioClockPlus BioFace MiniFace BioAccessIP BioExterior BioHomeLR Es un sistema que captura, procesa, almacena y emite los registros de las marcas de entrada y salida de los empleados a través de un reporte diario, semanal, quincenal o mensual, ya sea en formato html, Excel o pdf. Ofrece una completa integración con la línea de dispositivos de control de Acceso (puertas) de Biotrack y sistema de reconocimiento facial permite identificar automáticamente a una persona en una imagen digital. Por la cámara o el dispositivo de control de acceso puede generar una acción específica en la cámara o el dispositivo de control de acceso. BioTrack, Video Track y PlateTrack son tecnologías desarrolladas por el mismo propietario; permite que puedan comunicarse entre si, siendo una gran ventaja ya que se obtiene información completade una sola base de datos. Sistema de Reconocimiento de Placas PLATE TRACK InteliCorp Seguridad C.A. www.intelicorps.com Seguridad Electrónica Ofrecemos control de Acceso y Asistencia (Biométrico, Dactilar, Carnetización y Facial) Sistema de Vigilancia (Circuito Cerradode TV).. 1. Sistemas de Alarmas 2. Sensores de Movimiento Sistemas de Seguridad Física y Protección de Instalaciones 3. Sistemas de Cámaras de Seguridad. - Cámaras IP, Miniaturas, Ocultas, - Cámaras de Exteriores, PTZ, Domo, - Cámaras BOX, Inalámbricas, DVR 4. Sistemas de Control de Acceso y Asistencia. 5. Exclusas Uni personales, Arcos, Detectores de Metal, Puertas Giratorias 6. Intercomunicador y Video Porteros 7. Sistemas de Control de Vehículos 8. Sistemas de Detección de Incendios 9. Sistemas de Inspección de Rayos X 10. Sistemas de Control de Visitantes 11. Detectores de Metal Portátiles 12. Salas de Monitoreo 13. Accesorios contra Medidas Electrónicas. 14. Microfonía InteliCorp Seguridad C.A. www.intelicorps.com