|
Una Prueba de Intrusión o Pen Test es un ejercicio por lo general se realiza tanto en la red interna como externa del cliente. El objetivo del mismo es el evaluar, desde el punto de vista de un posible atacante, cuales son las vulnerabilidades existentes y la posibilidad de que las mismas pueda ser utilizadas para comprometer la estrategia de seguridad de una empresa.
 |
Es la práctica de obtener, analizar y preservar datos de medios digitales (computadoras, teléfonos móviles, etc), de una manera certera y completa, de manera que los resultados de la investigación puedan ser utilizados en las cortes de ley. La meta de un análisis forense es la de ser una investigación estructurada para encontrar que fue lo que exactamente sucedió durante un fraude o ataque a un sistema digital, además identificar posibles responsables.
|
Especialistas de la división SecureLogic poseen un amplio conocimiento en los estándares ISO 27001/ISO 27002 (anteriormente ISO 17799), y pueden ayudar a su empresa a lograr cumplimiento con este estándar o con otros que se derivan del mismo. Poseemos una metodología de seis pasos para la implementación de procesos y el logro de la certificación.
|
La implantación de un plan de continuidad de negocio es un ejercicio necesario si se desea minimizar el impacto que puedan tener en el negocio situaciones no planificadas como lo puedan ser un desastre natural. La división SecureLogic de GLC ha ayudado a muchas empresas en Puerto Rico y a nivel internacional a desarrollar un plan estructurado para mitigar el efecto de desastres en los procesos críticos de la empresa.
|
Los sistemas tipo SIEM (Security Incident and Event Management) permiten la centralización, monitoreo y escalamiento de incidentes detectados por los diferentes sistemas discretos de una empresa.
Este sistema tiene la capacidad capturar transacciones de seguridad de servidores, firewalls, switches, routers , wireles adapters, etc. y correlacionar los mismos para desplegar alertas de posibles anomalías de seguridad.
Las transacciones de seguridad almacenadas en las bases de datos de la aplicación sirven a la misma vez para hacer análisis forense de eventos de seguridad pasados.
|
SNORT ha resultado ser una plataforma muy costo efectiva para empresas que no cuentan con el presupuesto para hacer inversiones cuantiosas de dinero en soluciones de detección y prevención de intrusos.
Nuestra solución SNORT le permite manejar desde una consola centralizada todos las alertas generadas por los dispositivos en toda la red.
Esta solución es muy similar a las soluciones previstas por empresas como CISCO, CheckPoint, Norton etc pero con un costo de adquisición mucho mas bajo.
|
|
|
Global Learning and Consulting, Corp
Calle Roberto H, Todd 656 Tercer Piso Santurce, Puerto Rico 00907
Teléfono: (787) 620 - 5656 // Fax: (787) 722 12 73
www.glccorp.com // Email: info@glccorp.com |
|
|