DENOMINACIÓN Laboratorio de Ciberseguridad y Monitorización de Redes

DESCRIPCIÓN

El laboratorio de ciberseguridad y monitorización de redes ofrece a las PYMES acceso a una serie de herramientas y servicios avanzados de ciberseguridad en el ámbito industrial y corporativo para mejorar la formación de sus trabajadores y también para realizar pruebas de compatibilidad e interoperabilidad de las diversas soluciones de ciberseguridad con sus productos o sistemas.

ÁMBITOS DE APLICACIÓN

Detección de ataques

Identificación de amenazas y riesgos

Protección de activos

Respuesta frente a ataques

EQUIPOS Y COMPONENTES MÁS DESTACADOS

  • Sala de Control

    Espacio equipado para la realización de sesiones formativas y para la ejecución de pruebas de evaluación del rendimiento y las capacidades de las herramientas integradas, y la monitorización y seguimiento de la simulación de ataques. La sala dispone de una capacidad para 10 personas, con dos proyectores, pantallas adicionales en todos los puestos de trabajo y acceso a las herramientas del laboratorio.

  • Security Operations Center (SOC)

    SOC soportado por la Plataforma RedBorder:
    - Analizador de Tráfico: Netflow v5, v9 IPFIX, sFlow collectors, análisis de DPI, anomalías, Malware, DLP, Vulnerabilidades, geolocalización. Para redes cableadas y sin cable.
    - Intrusión: Despliegue SNORT IDS/IPS, Gestión centralizada, Políticas de firmas, anomalías, ataques. Geobloqueo y Reputación. Reglas personalizadas. Políticas jerárquicas. Múltiples fuentes.
    - Correlation Engine: permite un análisis combinando cualquier regla. Detecta anomalías y comportamientos.
    - Vault (SIEM): Tratamiento, normalización y almacenaje de Logs. Análisis de comportamientos. Integración de activos HW/SW.
    - Monitor de infraestructuras: monitorizar el hardware a través de SNMP, Redfish, bulkstats.
    - Movilidad: Integración con APIs de proveedores. Localización interior. Analítica de localizaciones.

  • Sondas de flujo (Flowgate probes)

    Las sondas de flujo son dispositivos de alto rendimiento diseñados para mejorar significativamente la seguridad de la red mediante la supervisión del tráfico de la red y exportando información de flujo que puede ser recopilada y analizada.
    - Soporta protocolos netflow v5, v9, IPFIX, sFlow y JFlow
    - Generación de flujo con captura de paquetes al 100% y/o flujo muestreado
    - Plantillas personalizadas para exportar la información de tráfico
    - Función de inspección detallada de paquetes (DPI)
    - Compatibilidad con la monitorización SNMP y Syslog

  • Sondas de intrusión

    Se dispone de sondas de intrusión IPS/IDS de alto rendimiento diseñadas para proporcionar una forma sencilla, escalable y flexible de proteger la red:
    - Conectividad 10G
    - Aceleración por Hardware
    - Capacidad de Bypass LAN o fallo de conexión
    - Conectividad frontal
    - Fuentes de alimentación redundantes

SERVICIOS OFRECIDOS POR EL ACTIVO

Demostraciones de herramientas de ciberseguridad

El laboratorio proporciona un entorno sobre el que realizar demostraciones de las diversas herramientas de seguridad y su impacto en el rendimiento de la red y/o de los sistemas-

Formación en ciberseguridad y en soluciones específicas

El laboratorio de ciberseguridad y monitorización de redes pone a disposición de las PYMES la infraestructura y las herramientas de software habilitadas para formar a sus empleados en el uso y manejo de las herramientas de ciberseguridad (monitorización de red, gestión de vulnerabilidades y respuesta ante amenazas).

Servicio de Pruebas de interoperabilidad

Realización de pruebas de compatibilidad e interoperabilidad de las herramientas de monitorización de red y otras herramientas de ciberseguridad con nuevos productos o servicios.

ENTIDAD QUE GESTIONA EL ACTIVO

ENTIDAD QUE GESTIONA EL ACTIVO
ASOCIACIÓN DE EMPRESAS TECNOLÓGICAS INNOVALIA
Persona de contacto:
Jesus Alonso
jalonso@innovalia.org