Inteligencia

La habilidad y capacidad de explotar el conocimiento.

DotForce.es – anticipar problemas de seguridad para evitarlos. 

Las soluciones de seguridad de DotForce van más allá de iluminar y proteger, sino presentan un sinfín de oportunidades para sacar provecho del conocimiento que aportan. Utilizan la inteligencia para asegurar privilegio mínimo, eliminar cuentas obsoletas, ahorrar espacio de almacenamiento en sistemas de producción para mejorar el tiempo de respuesta y reducir los gastos. Y lo màs importante, DotForce.es ayuda a anticipar problemas de seguridad para evitarlos.

Threat Intelligence

Casi todos los ataques de Phishing proceden de dominios engañosos, que además de robar credenciales, también manchan  la reputación de las marcas y reducen las ganancias de la propiedad intelectual de sus dueños. DomainTools ayuda a los analistas de seguridad a investigar dominios tramposos incluso antes de que ataquen para bloquearlos e incluso eliminarlos. Domaintools utiliza indicadores de red, incluidos dominios e IP, vinculándolos a casi todos los dominios de Internet activos. Estas conexiones alimentan las evaluaciones de riesgos, ayudan a perfilar los atacantes, guían las investigaciones de fraude en línea y asignan la actividad cibernética a la infraestructura de los atacantes. El objetivo es detener las amenazas de seguridad corporativas antes de que ocurran, utilizando datos de dominio / DNS, análisis predictivos y seguimiento de tendencias de Internet.

Los datos OSINT (Inteligencia de código abierto) se recopilan de muchas fuentes, junto con registros históricos, en una base de datos central. Los datos se analizan en función de varios algoritmos de conexión para proporcionar información útil, incluida la puntuación de dominio y el mapeo legal. DomainTools tiene más de 10 mil millones de puntos de datos relacionados con DNS para crear un mapa de «quién hace qué» en Internet. Las compañías Fortune 1000, las agencias gubernamentales globales y los principales proveedores de soluciones de seguridad usan la plataforma DomainTools como un ingrediente fundamental en su investigación y en el trabajo de mitigación de amenazas.

XDR (NDR, EDR, Deception)

Fidelis Cybersecurity fue fundada por ciberguerreros y esa rica herencia se mantiene en la actualidad. Nuestros guerreros cibernéticos son profesionales que solucionan incidencias, operadores de SOC, analistas de inteligencia y “threat hunters” procedentes del Departamento de Defensa y de las comunidades de Ciberinteligencia de EE. UU., así como de la industria privada. Nuestro equipo ha construido algunos de los ciberentornos más seguros que existen y fue llamado para liderar los programas de respuesta a incidencias para algunos casos de los mayores robos de datos registrados. Nuestra plataforma proporciona a los ciberguerreros la capacidad de operar dentro del ciclo de decisión de respuesta al adversario y detectar y responder a amenazas avanzadas en tiempo real. No solo desarrollamos las herramientas para derrotar a los ciberdelincuentes, sino que las usamos para proteger a nuestros clientes, encontrando amenazas conocidas y desconocidas, eliminándolas y protegiendo los datos confidenciales.

Fidelis le ayuda a anticipar, responder y anular los ataques cibernéticos en cada paso para mantener sus operaciones comerciales y sus datos seguros. Las empresas están en desventaja frente a sus adversarios cibernéticos. Las amenazas provienen de todos los ángulos y muchas organizaciones carecen de visibilidad completa de su terreno cibernético, lo que permite a los atacantes acechar sin ser detectados, acceder a datos confidenciales o interrumpir las operaciones comerciales. Para obtener la ventaja decisiva, los equipos de ciberseguridad deben anticiparse a su adversario. Esto se puede conseguir teniendo una mayor visibilidad en las diferentes capas dentro de su entorno, así como automatización para escalar las capacidades de detección y respuesta.

Network Traffic Analysis

Plixer proporciona un sistema de análisis de tráfico de red que admite una respuesta de incidente rápida y eficiente. La solución le permite obtener visibilidad de aplicaciones en la nube, eventos de seguridad y tráfico de red. Ofrece datos procesables para guiarlo desde la detección de eventos de red y seguridad hasta el análisis y mitigación de causas raíz. Los incidentes de red y seguridad son inevitables. Cuando ocurren, Plixer está ahí para ayudarle a volver rápidamente a la normalidad y minimizar la interrupción del negocio. Miles de organizaciones confían en las soluciones de Plixer para mantener su infraestructura de TI en funcionamiento de manera eficiente.

Account Takeover Prevention

Credentials exposed in third-party breaches are routinely used by criminals to perpetrate fraud, steal intellectual property, and cause reputational damage for organizations. The danger lies in the frequency of password reuse; 59% of people admit to reusing the same password everywhere, which means when that password is exposed in a breach, criminals will use it to break into all manner of personal and corporate accounts.

This is called account takeover: a cybercriminal acquires another person’s login credentials, most often by leveraging reused or similar passwords from previously breached sites, to gain access to their accounts. Once inside, they can steal funds, make fraudulent purchases, acquire personally identifiable information (PII), perpetrate business email compromise, and harm the reputation of the individual and/or organization.

SpyCloud gives customers access to the industry-leading account takeover protection solution. Match your user logins against the SpyCloud database, and if they have been exposed in a breach, the user can be forced to reset their password so criminals are locked out.

Data Access & ID Governance

STEALTHbits es un fabricante de software para la seguridad de los datos. Se centra en la seguridad de la información de la empresa, en la defensa del abuso de credenciales y el control del acceso a los datos. La compañía ofrece las siguientes soluciones :

StealthAUDIT – auditoría, cumplimiento y gobierno de datos estructurados y no estructurados y aplicaciones críticas;

StealthINTERCEPT – Identificación de amenazas en tiempo real, vigilando, alertando y bloqueando posibles cambios no deseados en los sistemas, según reglas especificas, por ejemplo para prevenir que ciertos usuarios puedan elevar sus privilegios, parar un ataque de fuerza bruta a cuentas o detener un ataque de Ransomeware;

StealthDEFEND – Inteligencia artificial de análisis de comportamiento del usuario (UBA) para identificar y prevenir en tiempo real las amenazas. StealthDEFEND aprende automáticamente el comportamiento normal de cada uno de los usuarios y si detecta cualquier actividad anómala, la bloquea;

STEALTHbits File Activity Monitor – solución fácil de instalar que monitoriza y almacena la actividad de los archivos del File Server de Windows y de los dispositivos NAS (NetApp, EMC, Hitachi).