• Es un servicio de monitoreo de actividades sobre la Base de Datos y administrado desde el SOC de NeoSecure que permite bloquear actividad maliciosa, a la vez que genera registros que demuestran cumplimiento y permiten actividad forense.



    El servicio RiskControl Database de NeoSecure está conformado por:


    • Tecnología de monitoreo de base de datos que permite un control en tiempo real, identificación de SQL de acceso a la BD (qué hizo, quién, cuándo), identificación de aplicaciones de acceso a BD, bloqueo de acciones no autorizadas, control y monitoreo sobre BD heterogéneas y correlación de eventos.
    • Metodología de Implementación utilizando casos de uso cuyo objetivo consiste en identificar la problemática y necesidad del Negocio y, focalizar el monitoreo al cumplimiento de este requerimiento a través de la generación de alarmas, bloqueos y reportes periódicos.
    • Servicio Gestionado, consiste en el monitoreo y gestión 7x24 de los eventos de seguridad y administración de la plataforma tecnológica para su correcto funcionamiento y performance.
    • Mejora continua a través de revisiones periódica de los casos de uso y reglas de monitoreo implementadas.

    Características


    • Para el área de seguridad:
      • Monitoreo de políticas en tiempo real.
      • Rastro seguro de auditoría.
      • Bloqueo de acceso a información sensible.
      • Minería y análisis de datos históricos de comportamiento.
    • Para el área de auditoría:
      • Monitoreo y control de segregación de tareas.
      • Reportes de cumplimiento y mejores prácticas.
      • Controles automatizados.
    • Para el área de bases de datos y aplicaciones:
      • Impacto mínimo en el ambiente.
      • Administración de cambios.
      • Optimización de desempeño.
      • Control y seguimiento de parches y configuración.
  • RiskMonitor Interno es un servicio de monitoreo que permite la detección en tiempo real de eventos de seguridad en la red interna. Estos eventos, son indicación de que podría existir un problema serio de seguridad o una violación de seguridad.


    Cada vez que un usuario o aplicación realiza una acción sobre una plataforma determinada, genera un registro de esa acción, a partir de estos logs es posible identificar acciones anómalas o de riesgo.

    El servicio captura dichos logs y los envía al SOC de NeoSecure donde son analizados y correlacionados con condiciones de riesgo para generar alertas de seguridad y se puede complementar agregando un dispositivo Logger, administrado por NeoSecure. El Logger es un repositorio masivo de datos, que permite almacenar logs por tiempos prolongados, incluye el licenciamiento, programación de reportes y generación de procedimientos de respaldo de información.


    Características


    • Reacción en tiempo real.
    • Control de políticas de seguridad.
    • A través del Logger administrado por NeoSecure:
      • Almacenaje de logs por periodos prolongados.
      • Análisis forense.
      • Reportes a medida.
  • Previene la fuga de información a través de un sistema de monitoreo 7×24 de las reglas definidas evitando perdida de información crítica desde las plataformas del cliente. NeoSecure entrega apoyo consultivo en la definición de reglas y estrategias de monitoreo.


    Características


    • Minimiza riesgo de fugas de información accidentales.
    • Control de usuarios privilegiados.
    • Clasificación de la información confidencial.
    • Compliance con PCI, SBIF, SOX.
    • Genera acciones preventivas y de detección de fuga de información
    • Prevención de fuga de información dispersa: copiado, borrado, movimiento.
    • Prevención de fuga en dispositivos personales: evita copia USB, CD, correo electrónico.
    • Prevención de fuga por red: retención de correo electrónico, IM, FTP, HTTP.