Laboratorio de Ciberseguridad y Monitorización de Redes

Espacio equipado para la realización de sesiones formativas y para la ejecución de pruebas de evaluación del rendimiento y las capacidades de las herramientas integradas, y la monitorización y seguimiento de la simulación de ataques. La sala dispone de una capacidad para 10 personas, con dos proyectores, pantallas adicionales en todos los puestos de trabajo y acceso a las herramientas del laboratorio.

Las sondas de flujo son dispositivos de alto rendimiento diseñados para mejorar significativamente la seguridad de la red mediante la supervisión del tráfico de la red y exportando información de flujo que puede ser recopilada y analizada.
- Soporta protocolos netflow v5, v9, IPFIX, sFlow y JFlow
- Generación de flujo con captura de paquetes al 100% y/o flujo muestreado
- Plantillas personalizadas para exportar la información de tráfico
- Función de inspección detallada de paquetes (DPI)
- Compatibilidad con la monitorización SNMP y Syslog

Se dispone de sondas de intrusión IPS/IDS de alto rendimiento diseñadas para proporcionar una forma sencilla, escalable y flexible de proteger la red:
- Conectividad 10G
- Aceleración por Hardware
- Capacidad de Bypass LAN o fallo de conexión
- Conectividad frontal
- Fuentes de alimentación redundantes

SOC soportado por la Plataforma RedBorder:
- Analizador de Tráfico: Netflow v5, v9 IPFIX, sFlow collectors, análisis de DPI, anomalías, Malware, DLP, Vulnerabilidades, geolocalización. Para redes cableadas y sin cable.
- Intrusión: Despliegue SNORT IDS/IPS, Gestión centralizada, Políticas de firmas, anomalías, ataques. Geobloqueo y Reputación. Reglas personalizadas. Políticas jerárquicas. Múltiples fuentes.
- Correlation Engine: permite un análisis combinando cualquier regla. Detecta anomalías y comportamientos.
- Vault (SIEM): Tratamiento, normalización y almacenaje de Logs. Análisis de comportamientos. Integración de activos HW/SW.
- Monitor de infraestructuras: monitorizar el hardware a través de SNMP, Redfish, bulkstats.
- Movilidad: Integración con APIs de proveedores. Localización interior. Analítica de localizaciones.