El laboratorio de ciberseguridad y monitorización de redes ofrece a las PYMES acceso a una serie de herramientas y servicios avanzados de ciberseguridad en el ámbito industrial y corporativo para mejorar la formación de sus trabajadores y también para realizar pruebas de compatibilidad e interoperabilidad de las diversas soluciones de ciberseguridad con sus productos o sistemas.
Detección de ataques
Identificación de amenazas y riesgos
Protección de activos
Respuesta frente a ataques
Sala de Control
Espacio equipado para la realización de sesiones formativas y para la ejecución de pruebas de evaluación del rendimiento y las capacidades de las herramientas integradas, y la monitorización y seguimiento de la simulación de ataques. La sala dispone de una capacidad para 10 personas, con dos proyectores, pantallas adicionales en todos los puestos de trabajo y acceso a las herramientas del laboratorio.
Security Operations Center (SOC)
SOC soportado por la Plataforma RedBorder:
- Analizador de Tráfico: Netflow v5, v9 IPFIX, sFlow collectors, análisis de DPI, anomalías, Malware, DLP, Vulnerabilidades, geolocalización. Para redes cableadas y sin cable.
- Intrusión: Despliegue SNORT IDS/IPS, Gestión centralizada, Políticas de firmas, anomalías, ataques. Geobloqueo y Reputación. Reglas personalizadas. Políticas jerárquicas. Múltiples fuentes.
- Correlation Engine: permite un análisis combinando cualquier regla. Detecta anomalías y comportamientos.
- Vault (SIEM): Tratamiento, normalización y almacenaje de Logs. Análisis de comportamientos. Integración de activos HW/SW.
- Monitor de infraestructuras: monitorizar el hardware a través de SNMP, Redfish, bulkstats.
- Movilidad: Integración con APIs de proveedores. Localización interior. Analítica de localizaciones.
Sondas de flujo (Flowgate probes)
Las sondas de flujo son dispositivos de alto rendimiento diseñados para mejorar significativamente la seguridad de la red mediante la supervisión del tráfico de la red y exportando información de flujo que puede ser recopilada y analizada.
- Soporta protocolos netflow v5, v9, IPFIX, sFlow y JFlow
- Generación de flujo con captura de paquetes al 100% y/o flujo muestreado
- Plantillas personalizadas para exportar la información de tráfico
- Función de inspección detallada de paquetes (DPI)
- Compatibilidad con la monitorización SNMP y Syslog
Sondas de intrusión
Se dispone de sondas de intrusión IPS/IDS de alto rendimiento diseñadas para proporcionar una forma sencilla, escalable y flexible de proteger la red:
- Conectividad 10G
- Aceleración por Hardware
- Capacidad de Bypass LAN o fallo de conexión
- Conectividad frontal
- Fuentes de alimentación redundantes
El laboratorio proporciona un entorno sobre el que realizar demostraciones de las diversas herramientas de seguridad y su impacto en el rendimiento de la red y/o de los sistemas-
El laboratorio de ciberseguridad y monitorización de redes pone a disposición de las PYMES la infraestructura y las herramientas de software habilitadas para formar a sus empleados en el uso y manejo de las herramientas de ciberseguridad (monitorización de red, gestión de vulnerabilidades y respuesta ante amenazas).
Realización de pruebas de compatibilidad e interoperabilidad de las herramientas de monitorización de red y otras herramientas de ciberseguridad con nuevos productos o servicios.