Plataforma de Detección de Amenazas Internas (ITM).

INFORC Threats Monitoring (ITM) es nuestra plataforma para efectuar un análisis constante dentro de la red de las organizaciones, buscando identificar las debilidades de los activos críticos de la información, así como determinar los mecanismos o procedimientos que se deben aplicar para mitigar los riesgos a los que se encuentran expuestos dichos activos, y para llegar a mejorar el ámbito de Seguridad de la Información con la eventual aplicación de las recomendaciones que se lleguen a emitir como resultado del servicio.

¿Por qué INFORC Threats Monitoring (ITM)?

La razón fundamental es que el enfoque tradicional de análisis, prevención y detección a través de controles de seguridad tradicionales (Firewall, Antivirus, IDS/IPS, etc), está quedando en el pasado, podemos sumar que a través de este nuevo servicio podremos descubrir de manera continua nuevas amenazas (vulnerabilidades día cero), cambios inesperados antes que un cibercriminal, hacer descubrimiento continuo de activos, recibir continuamente alertas o anomalías de nuestros activos críticos, además cumplir con estándares como el NIST 800-53 que exige monitoreo continuo de cierta plataforma y finalmente tener visibilidad inmediata de nuestro nivel de riesgo en todo momento y no tener que esperar las alertas de las diferentes herramientas de seguridad que se hayan implantado dentro de la red.

 

Pretendemos con esto, que las organizaciones cuenten con insumos durante todo el tiempo para mitigar y alertar de posibles anomalías en su red.

¿Te interesa una asesoría?

Estaremos encantados de atender sus dudas y solicitudes para demostrar la efectividad de nuestro servicio.

ITM (INFORC Threats Monitoring)

INFORC Threats Monitoring (ITM) es una distribución Linux basada en Ubuntu que contiene varias herramientas de seguridad: Snort, Suricata, Bro, OSSEC, Sguil, Squert, CapMe, NetworkMiner, WireShark, ELSA (ahora logstash + Kibana), etc.

 

Todas las herramientas están integradas y complementadas por lo que resulta sencillo pivotar de una a otra, es fácil de instalar y poner en marcha, permitiendo además la detección de intrusiones y monitorización de red y la gestión de eventos de seguridad.

 

Con nuestra plataforma ITM, las organizaciones podrán obtener información sobre aspectos relevantes de su red, destacando los siguientes:

 

  • Amenazas Internas: Detección de aplicaciones peligrosas, estado del software antimalware de endpoints, posibles equipos infectados, intentos de ataques, protocolos o servicios inseguros, entre otros aspectos.

  • Vulnerabilidades en la Infraestructura: Detección de vulnerabilidades que puedan tener alto impacto sobre los procesos del negocio y a nivel de infraestructura en la red corporativa (red y aplicaciones) con sus respectivas recomendaciones de como mitigarlas.
     

FUNCIONES DE LA PLATAFORMA - ITM
 

  • Detección de intrusiones: Monitorización de eventos en red y equipos informáticos en busca de incidentes de seguridad.
    - Capturas de paquetes.
    - Datos de sesión y transacciones de datos.
    - Genera alertas de seguridad de Host y de red.

  • Análisis de logs: detección de ataques usando logs
    - Recepción, filtrado y agregación de eventos y logs.
    - Almacenamiento: compresión, normalización, indexación.

La Plataforma también te permite también gestionar:

Correlación de eventos, gestión de alertas e incidentes, generación de informes, investigación forense.