Vector Deep Surveillance

Vector Deep Surveillance ofrece una protección basada en la información de la red, mediante la recopilación de toda la información de los dispositivos, usuarios y redes del cliente, para posteriormente analizar en tiempo real su comportamiento, identificando patrones que puedan poner en riesgo la seguridad de la organización. Estos datos se enriquecen con la inclusión de información sobre amenazas provenientes de múltiples fuentes, de forma que sea posible anticipar la amenaza y neutralizarla. Nuestra solución cuenta con un Anti-APT con inteligencia ampliada que se instala en los equipos del cliente con un IDS y un Sniffer para capturar la información de la red del cliente que nos permite hacer un perfilado en tiempo real de los dispositivos solicitando IPS (profiling y posturing), incluyendo también el acceso a repositorios de amenazas (IoCs), y con la tecnología necesaria para procesar y analizar toda la información recopilada, y actuar en caso de necesidad. Vector Deep Surveillance incluye los servicios de consultoría de seguridad, donde realizamos una profunda investigación para determinar el nivel de madurez de la infraestructura del cliente, para analizar que implantación es la más óptima. Posteriormente se realiza la instalación y la configuración de todas las sondas, así como la de la infraestructura de VDS tanto en la red del cliente como en la nuestra. Una vez se pone en marcha, se ofrece el servicio de explotación del mismo basado en un SOC 24x7 para poder analizar y actuar en función de la información gestionada.

Detección de comportamientos malévolos:

  • Suplantación, Malware, Infiltración de usuarios y dispositivos y APT’s

Detección de exfiltración de datos:

  • Puerta trasera, Botnets y Shadow IT

Vector Deep Surveillance:

  • Monitorización del comportamiento del software (AD-EDR), del tráfico de red (IDS), y de accesos IPs (NAC).

  • Correlación de eventos:

  • Interprete IoC´s.

  • Implantación de políticas de remediación