IZENA Zibersegurtasuneko eta sareen monitorizazioko laborategia

AZALPENA

Zibersegurtasun eta Sare monitorizazio Laborategiak, arlo industrialean eta korporatiboan, zenbait tresna eta zibersegurtasuneko zerbitzu aurreratuetarako sarbidea eskaintzen die ETEi. Horren ondorioz, langileen formakuntza hobetu daiteke eta beraien sistemen eta zibersegurtasun tresnen arteko bateragarritasun eta elkarreragingarritasun probak egin daitezke.

Aplikazio-eremuak

Aktiboen babesa

Erasoen aurreko erantzuna

Erasoen detekzioa

Mehatxu eta arriskuen identifikazioa

EKIPO ETA OSAGAI GARRANTZITSUENAK

  • Fluxu Zundak (Flowgate probes)

    Errendimendu altuko gailuak dira, sareko segurtasuna hobetzeko sarearen trafikoa gainberatze eta fluxuko informazioa esportazioaren bidez.
    - Netflow v5, v9, IPFIX, sFlow eta JFlow protokoloak jasaten dituzte.
    - %100 pakete harrapaketa eta/edo lagindutako fluxuaren sorrera.
    - Trafiko informazioa esportatzeko txantiloi pertsonalizatuak.
    - Paketeen (DPI) ikuskapen zehatza egiteko funtzioa.
    - SNMP y Syslog monitorizazioarekin bateragarritasuna.

  • Intrusio Zunda

    Badaude errendimendu altueneko IPS/IDS intrusio zundak, sarea babesteko era erraz, malgu eta eskalagarri batean diseinatuak;
    - 10G konektibitatea.
    - Hardware-n bidezko azelerazioa.
    - Bypass LAN edo konexio hutsarekiko gaitasuna,
    - Aurrez aurreko konektibitatea.
    - Elikatze iturri erredundanteak.

  • Kontrol Gela

    Formakuntza saio, tresnen etekin eta gaitasun probak eta eraso simulazioen monitorizazio eta jarraipena egiteko behar den guztia duen lekua. Hamar pertsonako edukiera badu gelak, bi proiektorekin, pantail bat baino gehiago lanpostu bakoitzean eta laborategiko tresnenerako sarbidea.

  • Segurtasun Operaziozko Zentroa (SOC)

    RedBorder-en Plataformaz eutsitako SOC:
    - Trafikoaren analizatzailea: Netflow v5, v9 IPFIX, sFlow collectors, DPI-en analisia, anomaliak, Malware, DLP, zaurgarritasunak, geo-kokapena. Kabledun saretarako eta Wireless-etarako.
    - Intrusio: Hedatze SNORT IDS/IPS, Kudeatze zentralizatua, Sinadura politikak, anomaliak, erasoak. Geo-blokeoa eta erreputazio. Erregela pertsonalizatuak. Hierarki politikoak. Askotariko iturriak.
    - Correlation Engine: analisiak baimentzen ditu edozein erregela konbinatuz. Anomaliak eta portaerak antzematen ditu.
    - Vault (SIEM): Logs-en tratamendu, normalizazio, eta biltegiratzea. Portaeraren analisia. HW/SW aktiboen integrazioa.
    - Azpiegituren monitorea: SNMP, Redfish eta Bulkstats-en bidez hardware-n monitorizazioa.
    - Mugikortasuna: Hornitzaileen API-rekin egindako integrazioa. Barruko kokapena. Kokapenen analisia.

AKTIBOAK ESKAINTZEN DITUEN ZERBITZUAK

Elkarreragingarritasuneko proba zerbitzua

Sare monitorizazio tresna zein beste zibersegurtasun tresna eta produktu edo zerbitzu berrien arteko bateragarritasun eta elkarreragingarritasun probak egitea.

zibersegurtasun eta konponbide zehatzezko formakuntza

Zibersegurtasun eta sare monitorizazio laborategiak, software tresna eta azpiegiturak eskaintzen dizkie ETEi, zibersegurtasun tresnak erabileraren buruzko langileen formakuntzarako. (sare monitorizazioa, zaurgarritasunen kudeaketa eta erasoen aurreko erantzuna).

Zibersegurtasuneko tresnen erakustaldiak

Laborategiak, segurtasun tresnen eta beraien eragina sarearen eta/edo sistemen errendimenduaren erakustaldiak egiteko behar den ingurumena eskaintzen du.

AKTIBOA KUDEATZEN DUEN ERAKUNDEA

AKTIBOA KUDEATZEN DUEN ERAKUNDEA
ASOCIACIÓN DE EMPRESAS TECNOLÓGICAS INNOVALIA
Harremanetarako pertsona:
Jesus Alonso
jalonso@innovalia.org