nuevos servicios avanzados de seguridad - dintel.org · es una combinación de protecciones y...
TRANSCRIPT
1
Nuevos Servicios Avanzados de SeguridadNuevo Modelo de Seguridad
Emilio Castellote
Director Marketing Producto
14 Noviembre 2007
Quienes somos
Compañía fundada en 1990
Compañía lider en seguridad IT en Europa, y cuarta Compañía a nivel mundial [Gartner]
Situación financiera sólida con la participación de importantesfirmas de inversión:
Invest IndustrialGala CapitalHarborVestAtlantic Bridge
$141 Million de ingresos en 2006
Inversión en I+D del 25% de la facturación anual
Quienes somos
Presencia en 54 países con 1.500 personas
2,5 Millones de clientes140.000 clientes corporativos
Nuestra misión
Nuestra MisiónProveer a nuestros clientes la más fiable protección contra las amenazas de seguridad y mantener su información y activos IT segursos con el mínimo consumo de recursos.
Complementamos las tecnologías tradicionales con:–Tecnologías proactivas para combatir amenazas
nuevas y desconocidas (TruPrevent®)–Auditorías periódicas (Malware Radar)–Megadetección tomando ventaja de nuestro
sistema de Inteligencia Colectiva.
5
Nuestra diferenciación
Líderes en Tecnología
Los primeros en HIPS: Gartner confirma que “El mejor ejemplo de una empresa que ha tomado la iniciativa tecnológica de proporcionar un único cliente con todos los complementos de un sistema de prevención de intrusiones basado en host es Panda Software con su producto ClientShield”
Los primeros en tecnologías proactivas y análisis de comportamiento (TruPrevent®) desde el 2004
Los primeros en Inteligencia Colectiva, con productos como: NanoScan, TotalScan, Malware Radar
6
Modelo de seguridad de Panda
¿Qué es el Modelo de Seguridad de Panda?Es una combinación de protecciones y tecnologías que nos permiten ofrecer a nuestros clientes un nivel de seguridad muy superior al de otras soluciones
Combina protecciones tradicionales …– Protección permanente y por capas
… con avanzadas tecnologías– Protección proactiva– Auditorías periódicas– Inteligencia Colectiva
Inteligencia Colectiva Panda
La Inteligencia está en Panda
•Recibe información y peticiones de sensores
•Recoge malware y goodware conocido
ObservaObserva•Responde a las peticiones
•El agente aplica la solución
ActActúúaa•Correlaciona toda la información
•Genera rutinas de clasificación y limpieza
DecideDecide
11
TrustLayer Mail
Definición del servicio
TrustLayer Mail es:Un servicio de seguridad gestionadadiseñado para garantizar la seguridad del correo electrónicoproporcionando correo 100% libre de virus a través de un Acuerdo de Nivel de Servicio.
TrustLayer Mail
Funcionamiento del servicio
15
Firewall AFirewall A FiltroFiltro Firewall BFirewall B
PerPeríímetrometro de la red (DMZ)de la red (DMZ) ServidoresServidoresbackback--EndEnd
PerPeríímetrometro de la de la empresaempresa e e infraestructurainfraestructura de de mensajermensajerííaa
EL EL correocorreo entraentra
ServiciosServicios del del directoriodirectorio FiltradoFiltrado de de contenidocontenido / spam / / spam / malwaremalware
Centro de Centro de datosdatos
CuarentenaCuarentenaPandaLabsPandaLabs
Remitentes de email
Receptores de email
Carrier Carrier Wireless e Wireless e
InternetInternet
TrustLayer Mail
Características del servicio
GNOCComunicación segura VPN
Herramientas de monitorización: estado, alertas, alarma, carga
Gestión remota de HW
Actualización diaria y ad-hoc de reglas de filtrado
Protección ante ataques (DHA, DoS...)
GNOCComunicación segura VPN
Herramientas de monitorización: estado, alertas, alarma, carga
Gestión remota de HW
Actualización diaria y ad-hoc de reglas de filtrado
Protección ante ataques (DHA, DoS...)
PandaLabs
Envío automático y cifrado delos ficheros detectados como sospechosos
Análisis y actuación sobre los mensajes en cuarentena.
Compromiso de resolucion en 24 horas
Resolución media de 4 horas
PandaLabs
Envío automático y cifrado delos ficheros detectados como sospechosos
Análisis y actuación sobre los mensajes en cuarentena.
Compromiso de resolucion en 24 horas
Resolución media de 4 horas
Panda MalwareRadar
Descripción del servicio
MalwareRadar es:Una auditoría automatizada de malwarepara redes corporativas que:
Localiza y desinfecta toda clase de malware, incluso aquel que no esdetectado por las soluciones de seguridad tradicionales
Busca vulnerabilidades críticas quepueden ser explotadas por el malware
Chequea el estado de lasprotecciones de los equipos
Panda MalwareRadar
Beneficios del servicio
Gracias al uso de la InteligenciaColectiva sus capacidades de detección son mucho mayores que lasde cualquier otro AV
No es intrusivo. No requiereinstalación y es compatible con lasprotecciones existentes.
Provee informes online y PDF con el estado de la seguridad de la red
Panda MalwareRadar
Funcionamiento del servicioDistribución de un cliente (sin instalación)
Elija qué PCs de la red quiere analizar
Registro
Genera informes detallados y permite la desinfección de todo el malware detectado
Informes y desinfección
Análisis:-busca todo tipo de malware-Evalúa las protecciones-Detecta vulnerabilidades
Envío de archivos sospechosos a Pandalabs
Monitorización en tiempo real
Servicio de Alerta de Ataques Dirigidos
Definición del servicio
Panda Servicio de Alerta de Ataques Dirigidos es:
Un servicio de alerta temprana de ataques de troyanos bancarios contra los clientes de una entidad ofrecidodirectamente por el departamento de vigilancia antifraude de Pandalabs
Genera informe forenses con información completa de cada ataquey sus implicaciones para la Entidad.
Panda Security for Internet Transactions
Descripción del servicio
Panda Security for Internet Transactions es:Un servicio de seguridad antifraude en transacciones online, que protege contra malware activo a los clientes de banca por Internet, plataformas de pago, etc.
Protección contra malware activo en memoria, con foco en robo de identidad y ataques dirigidos.
Análisis del PC del usuario, en tiempo real (chequeo asíncrono), mientras éste realiza sus operaciones con normalidad.
Servicio dirigido a empresas proveedoras de servicios online.
El servicio es totalmente configurable, ya que la entidad puede determinar qué detectar y cómo actuar ante detecciones.