Scroll hacia arriba

Seguridad informática

El personal de Ingeniería de AlfaTIC además de ser profesionistas titulados en TI cuentan con Maestría en Seguridad Informática, lo anterior nos diferencía de la competencia ya que permite enriquecer los conocimientos de nuestros ingenieros para transmitirlos a nuestros clientes de una forma muy sencilla, entendible y medible con resultados prácticamente inmediatos.

Nuestras marcas de equipos para seguridad informática

Líder en soluciones de seguridad informática

Las soluciones de gestión de riesgos y seguridad de redes empresariales de Hillstone Networks proporcionan visibilidad, inteligencia y protección para garantizar que las empresas puedan ver, comprender y actuar rápidamente contra las amenazas cibernéticas.

Entre sus soluciones ofrece: intelligent NGFW, IPS nativo, SD-WAN, Acelerador de APPs, NGFW tradicional, Detección de Brechas de Seguridad en red de servidores o equipos críticos, entre otros.

Antivirus de última generación (NGAV)

Provee soluciones de seguridad en el ámbito de la protección del entorno informático, ofreciendo software contra las amenazas, soluciones como antivirus, firewall, antisyware, antispam y control parental para usuarios corporativos y domésticos.

La gama de productos BitDefender está desarrollada para implementarse en estructuras TI complejas (puestos de trabajo, servidores de ficheros, servidores de correo y puertas de enlace), en plataformas Microsoft, Windows, Linux ó FreeBSD.

Autenticación y administración centralizada de usuarios.

La seguridad informática no es solo cuestión de Firewall, IPS, Antivirus, etc; antes de aplicar cualquier regla de seguridad es importante identificar plenamente a los usuarios y el rol que tienen dentro de la institución. AlfaKey permite la autenticación por número de empleado, matricula, ID personalizado e inclusive con cuentas de correo institucional (gSuite o Microsoft), por lo anterior y otros beneficios adicionales creamos AlfaKey.

Seguridad Informática

Hillstone Networks es el fabricante líder en soluciones de seguridad informática para todo tipo de ambientes (físicos y/o virtuales) y todo tipo de empresas PyME hasta Grandes Corporativos y Carriers, ofreciendo productos como:

El Firewall Inteligente Serie-T de Hillstone Networks de Próxima Generación (iNGFW) utiliza tres tecnologías claves para detectar ataques avanzados y proporcionar una defensa continua para las redes de hoy en día:

  1. Agrupamiento estadístico para detectar malware desconocido, aprovechando el motor patentado de detección
    de amenazas Hillstone Advanced Threat Detection Engine (ATD).
  2. Análisis de comportamiento para detectar tráfico anómalo en la red, basado en el motor de detección de Hillstone Advanced Behavior Detection engine (ABD).
  3. Incrementa la correlación del motor Hillstone de análisis de amenazas para correlacionar eventos de amenazas detectadas por los motores dispares incluyendo ATD, ABD, Sandbox y otras tecnologías para la detección de amenazas tradicionales basadas en firmas, junto con la información de contexto para identificar las amenazas avanzadas.

Adicionalmente, los firewalls Inteligentes de Hillstone Networks ofrecen características propias que lo hacen muy atractivo sobre la competencia con bondades como:

  • QoS Inteligente para maximizar el uso de los enlaces dando prioridad a los servicios, aplicaciones y/o usuarios
    críticos de la empresa.
  • vSYS firewalls/ruteadores virtuales independientes dentro de la misma caja física.
  • Balanceo de carga de servidores y enlaces.
  • Descifrado SSL / Prevención Botnet C&C / Reputación de IP
  • Filtrado Web y de APPs / Antivirus Perimetral / IPS / Antispam / Sandbox
  • Análisis de correlación de amanezas / Reportes
  • Análisis Forense Detallado
  • Etcétera.

El dispositivo Hillstone IPS (NIPS) basado en redes, opera en línea, y a la velocidad de cable, realizando una inspección profunda de paquetes y haciendo un montaje de inspección a todo el tráfico de la red. También aplican reglas basadas en varias metodologías, incluyendo el análisis de anomalías de protocolo y el análisis de firmas para bloquear las amenazas.

Algunas de sus funcionalidades son:

  • Prevención de Intrusiones (+ 8,000 firmas)
  • Análisis de Correlación de Amanezas
  • Detección Avanzada de Amenazas (ADT)
  • Detección de Comportamiento Anormal
  • Antivirus / Antispam / Filtrado URL
  • Defensa contra ataques de protocolo anormal
  • Cloud-Sandbox
  • Botnet con prevención C&C
  • Reputación de IP
  • Control de Aplicaciones
  • Calidad de Servicio (QoS)
  • Registro e Informes
  • Estadísticas y Monitoreo Avanzado
  • Etc.

El Sistema de Detección de Fallas del Servidor Hillstone (sBDS) adopta múltiples tecnologías para la detección de
amenazas que incluyen tanto tecnología tradicional basada en firmas como la de modelos de datos inteligentes de
amenazas a gran escala y modelos de análisis del comportamiento del usuario, que proporcionan una solución ideal
para detectar ataques de amenazas desconocidas o de día CERO, para proteger servidores críticos de alto valor y
evitar que se filtren o que roben sus datos confidenciales.

Junto con capacidades y visibilidad de análisis de amenazas profundas, Hillstone sBDS brinda a los administradores de
seguridad los medios efectivos para detectar eventos de IOC (Indicadores de compromiso), restaurar la cadena de
ataque de amenazas y proporcionar una amplia visibilidad del análisis y mitigaciones de inteligencia de amenaza.

Monitoreo de Amenazas en Tiempo Real para Hosts y Servidores Críticos

La plataforma sBDS de Hillstone se centra en la protección de servidores críticos dentro de la intranet, la detección de ataques de amenazas desconocidos y cercanos a 0-días y la búsqueda de actividades anómalas de nivel de red y de aplicación de servidores y máquinas host.

Una vez que se detecta una amenaza o un comportamiento anormal, Hillstone sBDS realizará su análisis de amenazas o de comportamiento y utilizará presentaciones gráficas basadas en topología para proporcionar una amplia visibilidad de los detalles de la amenaza y las anomalías de comportamiento.

Esto les brinda a los administradores de seguridad información sin precedentes sobre el progreso del ataque, el tráfico en cada dirección, así como toda la evaluación de riesgos de la red.

Indicador Completo de Compromisos y Cadena de la Ciber Muerte (Cyber Kill Chain)

Los eventos de IOC son eventos de amenazas detectados durante el ataque posterior a la transgresión. Se identifican entre un gran número de ataques de amenazas en la red que están directamente asociados con el servidor o servidor protegido. Los IOC generalmente se consideran actividades de amenaza con mayor riesgo y con un alto nivel de confianza de que un servidor o host se ve comprometido y eso representa una amenaza potencialmente mayor para los activos críticos dentro de la red corporativa.

El ADC de Hillstone admite una amplia gama de funciones de balanceo de carga, incluyendo balanceo de carga
de enlace (LLB), balanceo de carga de servidor (SLB) y balanceo de carga de servidor global (GSLB). Además, la
serie AX permite comprobaciones del estado de aplicaciones, servidores y enlaces, protección contra ataques
de red de primer nivel, descargas SSL, aceleración de aplicaciones y datos mediante almacenamiento en caché
y más.

El ADC de Hillstone es totalmente compatible con IPv6, clustering de alto rendimiento y alta disponibilidad a
nivel de operadores. Se utiliza ampliamente en el equilibrio de cargas del servidor; distribución del tráfico y
continuidad del negocio en múltiples centros de datos; optimización de enlaces en múltiples ISP; gestión de
tráfico CDN; y otros escenarios de optimización y aceleración de aplicaciones.

Aspectos destacados principales:

  • Equilibrio de Carga del Servidor de Alto Rendimiento
  • Verificaciones de Estado del Servidor
  • Persistencia de Sesión del Servidor
  • Equilibrio de Carga de Enlace Inteligente, Eficiente y Dinámico
  • Descarga e Inspección de SSL de Alto Rendimiento para Aplicaciones Seguras
  • Protección de Seguridad de Extremo a Extremo
  • IPv6 con Todas las Funciones
  • Aceleración e Identificación de aplicaciones
  • Servidor DNS
  • Implementación y Configuración de Redes
  • Gestión de Sistemas, Logs y Monitoreo
  • Etc.

La solución periférica de Hillstone proporciona la seguridad más completa para implementación de su
SD-WAN. Además de una plataforma de seguridad robusta que proporciona la visibilidad para ver lo que está
sucediendo en el perímetro, nuestra solución SD-WAN también proporciona la inteligencia para comprender
cuál de las más de 3.000 aplicaciones se están ejecutando, y actúa para enviar el tráfico con el nivel correcto
de seguridad.

Las soluciones SD-WAN de Hillstone también brindan administración centralizada, implementación sin
contacto y Calidad de Servicio superior con monitoreo de enlace activo.

Todas las funcionalidades son las mismas para equipos físicos (Serie E) como virtuales (CloudEdge).

Características y Beneficios

  • Gestión Inteligente Multienlace y Optimización
  • Galardonada Fundación de Seguridad a Nivel Empresarial
  • Cifrado Integral y Transparente
  • Administración Centralizada con Aprovisionamiento Zero-Touch Perimétrico

El Firewall de nueva generación de la serie E de Hillstone (NGFW) está diseñado para la función específica de
seguridad y proporciona una visibilidad y control de aplicaciones integrales y granulares. Puede identificar y
prevenir amenazas potenciales asociadas con las aplicaciones de alto riesgo mientras que ofrece control
basado en políticas para aplicaciones, usuarios y grupos.

Se pueden definir políticas para garantizar el ancho de banda para aplicaciones de misión crítica mientras que
se restringen o se bloquean las aplicaciones no autorizadas.

Todas las funcionalidades son las mismas para equipos físicos (Serie E) como virtuales (CloudEdge).

Características Principales:

  • Identificación Granular y Control de Aplicaciones
  • Detección Integral y Prevención de Amenazas
  • Servicios de red con Enrutamiento estático y dinámico (OSPF, BGP, RIPv2)
  • Firewall / VPN / vSYS / Alta Disponibildad
  • Antivirus / IPS / SandBox / Prevención Botenet C&C
  • Filtrado URL y Control de Aplicaciones
  • Reputación de IP y Defensa contra Ataques
  • Seguridad de IoT
  • Descifrado SSL y Seguridad de Datos
  • Identificación de puntos finales
  • Calidad de Servicio (QoS)
  • Balanceo de Carga de Servidores y de Enlaces
  • Identidad de Usuarios y Dispositivos
  • Registros, Informes, Estadísticas y Seguimiento
  • Reporteador gráfico misma caja
  • Etc.

Solución de Micro-Segmentación para nubes.

Hillstone CloudHive ofrece tecnología de micro-segmentación para asegurar cada máquina virtual (VM) a
implementar en la nube. Proporciona una visibilidad completa del tráfico Este-Oeste y ofrece protección
completa para detener los ataques laterales entre máquinas virtuales. Además, el servicio de seguridad
CloudHive se puede escalar fácilmente para satisfacer la demanda sin interrupción del negocio.

Hillstone CloudHive está compuesta de las cuatro tipos de módulos virtuales que funcionan juntos como un
único dispositivo para proporcionar completa seguridad para cada máquina virtual.

El Módulo con Orquestación para la Seguridad Virtual (vSOM), integra y conecta las Plataformas de
Administración desde la Nube (CMP), gestiona el ciclo de vida del servicio CloudHive.

Módulo de Servicios Virtuales de Seguridad (VSSM) se implementa en cada servidor físico para
implementar su micro-segmentación y proporcionar servicios de seguridad L2-L7.

El Módulo de Control Virtual de Seguridad (vSCM) es el panel de control, que permite la configuración y
distribución de políticas, así como la gestión del ciclo de vida del vSSM.

El módulo de servicio de datos virtuales (vDSM) es un módulo de reenvío de logs opcional que reenvía los
registros de CloudHive a los servidores de syslog externos. Es compatible con el reenvío masivo de
registros a través de la implementación de equilibrio de carga de múltiples módulos.

Adicionalmente, Hilstone CloudHive ofrece características como:

Visibilidad Incomparable del Tráfico en Vivo

Reducen la Superficie de Ataque a Casi Cero

Se Escalona la Seguridad sin Esfuerzo por Medio de Orquestación Activa

Mejora la Eficiencia Mientras Reduce los costos

Monitoreo en Tiempo Real para el Desempeño del Servicio

Firewall / Antivirus / IPS / Filtrado Web /

Escalabilidad y Automatización

Alta Disponibilidad

Control de Aplicaciones

Visibilidad y Reportes Gráficos

Etc.

Conoce Nuestros Productos

Contáctanos para una consultoría o recibir más información de este servicio