Somos una organización 100% mexicana con más de 15 años de experiencia que busca generar valor al negocio de sus clientes a través de un entendimiento adecuado de sus necesidades apoyado por un sólido conocimiento en tecnologías de la información.

NUESTRAS SOLUCIONES

Imagen barra con círculos

La solución Niksun, tiene como objetivo el monitoreo del comportamiento de las aplicaciones en la red, para dar a conocer a las diferentes personas de las áreas de Informática, de comunicaciones y responsables de los servicios de negocio, el estado de las aplicaciones en la red de comunicaciones. El monitoreo es en tiempo real, esto permite mostrar gráficamente el estado de cada una de ellas, ya sean aplicaciones comerciales o desarrollos hechos por el cliente; permite conocer el tiempo de respuesta que obtiene el usuario final de cada aplicación, así como disparar alarmas por nivel de utilización de los diferentes segmentos de red y en caso de falla proporcionar la evidencia necesaria para hacer un diagnóstico y corrección en el menor tiempo posible para así ahorrar el costo asociado a una falla o suspensión de un servicio.

Constituida por los siguientes 3 módulos:

NetVCR

Monitoreo en tiempo real del desempeño de la red, aplicaciones y servicio, pudiendo reconocer múltiples protocolos y aplicaciones por sí solo, clasificándolos, analizando y correlacionando para una rápida localización de eventos en el desempeño de éstas.

NetDetector

Solución de monitoreo de seguridad que integra IDS basado en firmas junto con detección de anomalías en base a estadísticas, provee capacidad de realizar forencia profunda con reconstrucción de aplicaciones y decodificación de paquetes.

NetVoice

Monitoreo del tráfico Voip que ayuda a la detección de fallas en los servicios de telefonía SIP así como calidad del servicio y audio de llamadas.

Su misión es ofrecer soluciones de seguridad para redes VoIP y detección de fraudes así como su mitigación. Ofrecemos a los operadores, carriers y MSPs protección en tiempo real y un rápido troubleshooting. La solución completa ofrece estadísticas de sesiones activas y actualizaciones a las brechas de seguridad en VoIP, reduciendo el número de incidentes de fraudes, ataques BotNet y evitando pérdidas en los ingresos.

Dividida en dos módulos, ésta solución se enfoca en los siguientes puntos:

Real-Time VoIP Analytics

  • Vigilancia de tráfico VoIP positivo y negativo con capacidad de reporteo.

  • Ofrecer registros e informes de seguridad de red centralizados para garantizar que la infraestructura de producción de ingresos críticos de CSP esté protegida contra todas las amenazas SIP.

  • Análisis contextuales avanzados en las tres capas de VoIP / UC; Capa de red, capa de aplicación y capas de usuario (centrado en SIP / UC).

  • Automatización de capacidades forenses y de solución de problemas / depuración.

  • Diagramas detallados de escalera de llamada SIP, códigos de error, UA, sesiones activas, grabación de llamadas, etc.

  • Identificación en tiempo real de los principales servicios utilizados, áreas de red SIP bajo estrés, redes que muestran actividades sospechosas / anómalas, etc.

RedShift Networks Insightful VoIP Security Module

El UCTM de RedShift ayuda a los CSP a construir un modelo de arquitectura de seguridad de Defensa en profundidad (DID) en las redes de Core Telecom. UCTM ayuda a los CSP a detener ataques de SIP conocidos y desconocidos, evita futuros ataques de SIP y cubre de forma segura 12 categorías desde la capa de red hasta el fuzzing de voz y las amenazas de la capa de aplicaciones UC.

  • Detección y mitigación automática de Cyberprobes, Robocalls, DoS, ataques de botnet y secuestro de registros.

  • Explotación de vulnerabilidades SIP conocidas y desconocidas contra dispositivos VoIP bien conocidos - Puntos finales / IP PBX / Softswitches Softclients / Aplicaciones, etc.

  • Una vista completa y correlacionada de la actividad de ataque.

  • Inteligencia contra amenazas SIP / RTP global en tiempo real y actualizaciones automáticas de listas negras.

Flowmon Networks proporciona las herramientas necesarias para administrar y proteger su red. A través de su tecnología los profesionales de TI se benefician de visibilidad absoluta del tráfico de red y las aplicaciones así como de hacer frente a las amenazas cibernéticas actuales. La solución se basa en la captura de flujos (Netflow, Jflow, IPfix, etc..) por lo que es una solución ligera con la opción de appliances (hw) o equipo virtual.

Flowmon Ads:

El sistema de detección de anomalías (ADS) de Flowmon es una eficaz herramienta de seguridad de red que proporciona a los ingenieros dominio sobre las amenazas actuales.

Mediante un sofisticado análisis de comportamiento de red, la inteligencia artificial avanzada basada en el aprendizaje automático, observa y analiza permanentemente la comunicación de datos buscando anomalías y mostrando comportamientos sospechosos. Gracias a esto, ADS elimina automáticamente los riesgos que pasan por alto soluciones tradicionales, como servidores de seguridad, IDS/IPS o software antivirus.

Flowmon DDoS Defender

La solución escalable frente a ataques DDoS, aprovecha las estadísticas de los enrutadores o las sondas de red específicas con un análisis avanzado del tráfico de red en tiempo real para la detección de ataques volumétricos dirigidos a sistemas y aplicaciones HTTP/HTTPS. Proporciona el estado de la detección de DDoS, información detallada de las características del ataque y una gama completa de métodos para reducir con éxito sus riesgos.

Flowmon APM

La solución de supervisión del rendimiento de aplicaciones de Flowmon (APM) supervisa de forma proactiva las aplicaciones fundamentales de su empresa desde la perspectiva del usuario final para que siempre sepa cómo se comportan. Sin agentes en los servidores ni cambios en la configuración.

Con Flowmon APM puede iniciar la supervisión transparente de aplicaciones en cuestión de minutos. Conozca cómo se comporta cada aplicación para cada usuario en tiempo real con el análisis de los protocolos de aplicación y la comunicación entre la aplicación y los servidores de base de datos.

Niagara Networks provee visibilidad de red de alto rendimiento y alta confiabilidad, , así como soluciones de entrega de tráfico para los proveedores con los servicios más demandantes y entornos empresariales. Nuestras soluciones son instaladas en las redes más destacadas, facilitando a visibilidad end-to-end e inteligencia de tráfico accionable a través de redes virtuales y físicas.

Niagara Networks transforma la capa estándar de visibilidad a una capa de adaptación de seguridad y visibilidad mejorada, habilitando a las áreas de operaciones, seguridad y a equipos de IT en general a que administren sin problemas la seguridad, la gestión del rendimiento, la supervisión y otros servicios de red de datos de misión crítica.

La Capa de Visibilidad de Adaptación se coloca en el borde estratégico de las redes centrales, centros de datos y sitios de agregación remotos. Este posicionamiento estratégico de dicha capa de mediación crítica permite que se puedan realizar ajustes y modificaciones del tráfico dirigidos a cada dispositivo de seguridad o monitoreo requerido según sea necesario mediante el bloqueo, filtrado, agregación, replicación, separación, tunelización, equilibrio de carga inteligente basado en el flujo de paquetes y más...

La Capa de Visibilidad de Adaptación utiliza FabricFlowTM de Niagara Networks, la cual es tecnología de procesamiento distribuido en todas las velocidades de tráfico hasta interfaces de 100G y arquitectura de conmutación distribuida sin bloqueo.

Con los avances de Niagara Networks PacketronTM y el procesamiento distribuido FabricFlowTM altamente integrado, la solución puede aplicar procesamiento de tráfico como desduplicación, metadatos NetFlow, corte de paquetes y flujo para descargar capacidades de procesamiento avanzadas en la capa de visibilidad.

Niagara NetworksTM proporciona todos los componentes básicos para una capa de adaptación de visibilidad avanzada a todas las velocidades de datos de hasta 100 Gb, incluidos los corredores de paquetes, los elementos de derivación, los grifos de red y una capa de gestión unificada.

Siemplify es una plataforma de respuesta de incidentes y orquestación de seguridad centralizada y diseñada para que toda la operación de seguridad se administre, investigue y automatice desde una única estación de trabajo.

Proporciona herramientas automatizadas personalizables para que los analistas investiguen los incidentes de seguridad en profundidad y para que los gerentes de SOC supervisen el estado de los casos individuales, así como el rendimiento SOC de los analistas y en general.

Siemplify proporciona visibilidad y contexto sin precedentes en todo el ecosistema de seguridad, reduce las alertas hasta un 80%, aumenta significativamente la capacidad de carga de los analistas, agiliza la investigación, transforma los datos de seguridad estadísticos en inteligencia procesable y mejora drásticamente el retorno de la inversión.

Administración de Casos

Siemplify conecta las herramientas dispares a través de la huella de seguridad para convertirse en el núcleo al servicio de las operaciones de seguridad. Las alertas se agrupan con indicadores de amenaza relacionados en casos priorizados.

Casos completamente contextualizados se alimentan a través del motor de automatización o se presentan a los analistas para una rápida clasificación y gestión.

Investigación

Siemplify proporciona una investigación rápida para todos los niveles de seguridad. Mediante la integración de herramientas de seguridad dispares en toda la empresa, los analistas pueden investigar incidentes a través de un panel de vidrio único, los analistas pueden ejecutar un análisis rápido de la causa raíz a la velocidad del rayo, pasando rápidamente de la detección de amenazas a la respuesta y la mitigación.

Automatización de Resolución de incidentes

El enfoque basado en el contexto de Siemplify para la orquestación y la automatización proporciona el equilibrio final entre la respuesta dirigida por la máquina y la dirigida por el analista.

Schedule Reports

Siemplify permite programar los reportes para que se ejecuten de manera periódica, y sean enviados de manera automática a las personas requeridas.

CONTÁCTANOS

Imagen barra con círculos

Para cualquier información o duda, contáctanos

en el número 55.5033.41.33

o en el correo atencionaclientes@proinfo.com.mx

¡Estamos para apoyarte!