ComOptics es una compañía especializada en soluciones de administración de fallas y niveles de servicio en redes de comunicaciones, administración completa de la red en todas sus fases, integración de sistemas, así como en las areas de seguridad y control, orientadas a mejorar el negocio del cliente y optimizar los recursos de TI.
 
     
         
       
         
 

Tecnología y Servicios para realizar la detección de problemas de seguridad corporativa, permitiendo el análisis efectivo de los eventos de seguridad de la empresa y a través de reglas de correlación de todos los dispositivos de seguridad, correlacionar para detectar y posteriormente corregir.

El alcance de la seguridad consiste en:

  • Integración y correlación de información de todos los elementos de la seguridad, así como detección en línea de forma efectiva, reduciendo las fallas de seguridad a las de mayor prioridad y descartando las de menor relevancia, según los criterios arrojados por la consultoría
  • Detección de fallos en la seguridad interna, a través de análisis forense

La gestión de seguridad provista por nosotros comprende la evaluación de los dispositivos de seguridad, la definición y evaluación de las políticas y procedimientos referentes a los dispositivos de seguridad que se tienen implementados, posteriormente la implementación de soluciones que permiten la detección de actividad no normal dentro de la seguridad y posteriormente basados en los eventos recibidos dentro de la detección realizar los análisis de afectaciones a la seguridad, así como análisis forensse.Las soluciones que en seguridad se tienen se basan en 3 áreas principales:

Configuración de Elementos de Seguridad

Dentro de esta área contamos con la capacidad de realizar análisis a nivel técnico de los elementos de seguridad ya implementados, así como la consultoría, recomendaciones y configuraciones iniciales. Se tiene una fuerte experiencia con dispositivos de seguridad CISCO. Normalmente estos elementos de seguridad son referidos como: -Firewalls -Detectores de Intrusos (IDS) -Antivirus -Web Servers -Aplicaciones de reconocimiento de patrones -Ruteadores con aplicaciones de seguridad -Sistemas de encripción -VPNs

Detección y acciones procedimentales

Esta área consiste en la implementación de politicas y procedimientos basados en los elementos de seguridad que se tienen instalados y que se quieren instalar, así como de la profundidad que el cliente desee establecer dentro de su modelo de seguridad. Se cuenta con la metodología y las soluciones que permiten hacer la centralizalización, consolidación, detección de eventos y situaciones y correlación en tiempo real con el fin de tener un modelo de seguridad proactivo ante situaciones de riesgo. Se entiende que de esta forma la gente responsable de operación y que toma decisones o sigue las políticas puede actuar de forma inmediata lo que significa darse cuenta de inmediato de las situaciones de riesgo, tomar acciones y en muchos de los casos evitar la caída de la operación por un riesgo de seguridad.

Análisis de información

Esta fase se basa en la aplicación de metodologías y herramientas que nos permitan hacer una análisis de las vulnerabilidades presentadas en periodos de tiempo y cuyos datos son proporcionados por las actividades que se detectaron en la parte de detección. En esta área se pueden presentar los resultados históricos y ademas hacer análisis de comportamientos y forenses para determinar no solamente que actividad de riesgo de seguridad existió, si no que quién la intento. Se cubren los aspectos de análisis de seguridad externa y perimetral como de seguridad interna.

 

   
 
Arquitectura del Modelo de Seguridad Ver imagen ▼