NFR NID, sistema de detección de ataques
En enero de 1998, la firma Network Flight Recorder Inc. (NFR) lanzaba su producto de monitorización de red y auditoría. Desde entonces lo ha ido mejorando en sus distintas versiones, desde la 1.5 a la 5.0 actual, manteniendo la filosofía que reflejaba con esta frase el fundador de la compañía (y creador de DEC SEAL y TIS Gauntlet), Marcus Ranum: “Creemos que es importante proporcionar una visión general y al mismo tiempo detallada sobre la actividad de la red”. El resultado es NID, de sus siglas en inglés Network Intrusion Detector, sistema de alta flexibilidad para la monitorización del tráfico de red, con una enorme capacidad de análisis del mismo.
JOSE MANUEL DOMÍNGUEZ
jmdominguez@nakua.com
FERNANDO QUINTANAR
fernando.quintanar@nakua.com
Consultores de Seguridad
NAKUA TECHNOLOGIES

Cyberguardian Phoenix 3.1: servicio de integridad continuo
Una alteración no autorizada en un servidor web resta credibilidad a la estrategia Internet de la organización afectada y puede ser noticia de prensa dejando, además, una mala imagen en los clientes. Cyberguardian Phoenix permite al responsable del servidor conocer en tiempo real la existencia de cualquier alteración en los contenidos públicos o privados de sus servidores, diferenciando los cambios autorizados de los causados por virus, hackers o simplemente por errores involuntarios, e incluye la posibilidad de restaurar de forma automática el contenido genuino en cuestión de segundos.
FRANCISCO JAVIER NÚÑEZ
VP Consultoría
CYBERGUARDIAN
fjnunez@cyberguardian.net

StoneGate versión 2: un nuevo reto en seguridad integrada
En un mercado en evolución continua donde las necesidades las marca el cliente, el dinamismo, flexibilidad y adaptación al cambio son valores de igual o mayor importancia que las funcionalidades técnicas vigentes en cualquier solución. Rapidez de reacción: he ahí la clave que marca la diferencia entre productos estáticos –regidos por su conformismo– y productos punteros –capaces de proporcionar un ‘plus’ adicional cuando el cliente lo demanda–. StoneGate, después de seis meses de vida, presenta en mayo nuevas funcionalidades en su versión 2, como respuesta a la demanda de clientes que, en definitiva, son los que tienen la última palabra.
MARÍA CAMPOS SÁNCHEZ
Stonesoft España, S.A.
maria.campos@stonesoft.com

gedas TrustCenter, firma digital y gestión de certificados en "outsourcing"
gedas TrustCenter amplía sus servicios de gestión de certificados en outsourcing incorporando una plataforma de firma electrónica de documentos basada en la solución FREDO. Ahora, los lientes de gedas TrustCenter, además de disponer de los servicios y elementos tecnológicos de un sistema PKI completo y exclusivo, también dispondrán de una plataforma que cumple con los requerimientos para el uso de firma-e con validez legal, incluyendo servicios de sello de tiempo para garantizar el no repudio de los documentos firmados. Con esta propuesta cualquier entidad puede implantar en pocas semanas un sistema de firma electrónica sin la complejidad que significa su adquisición, instalación y mantenimiento.
XAVIER BURGUERA
Responsable técnico
gedas e-Security
Xavier.Burguera@gedas.es

El Metadirectorio CP MDS: una herramienta de integración y gestión de identidades y datos
Para mejorar la comunicación y el uso compartido de la información, las empresas están abriendo sus sistemas de información a un número creciente de usuarios, y proporcionando acceso al sistema seguro a un número creciente de empleados, socios de negocio, proveedores y clientes. Como resultado, el tratamiento de las identidades de usuario, el control de los accesos al sistema y el mantenimiento de la seguridad, son temas cada vez más amplios, complejos y preocupantes. El Metadirectorio CP MDS, de Critical Path, es una herramienta desarrollada para automatizar la tarea administrativa que supone mantener actualizados los perfiles de usuario y otros datos en entornos heterogéneos.
JUAN IGNACIO GORDON DEL VALLE
Gerente de Seguridad y e-Services
THALES Information Systems
jigordon @syseca.es

SilentRunner, una herramienta tecnológica para el control de la amenaza interna
Las organizaciones registran en modo creciente pérdidas por un uso inadecuado de sus activos de información. SilentRunner, de Raytheon, es una solución para proteger a una entidad de los ataques que surgen en el interior de una red empresarial. Esta herramienta tecnológica -comercializada en España por Selesta-, permite capturar el tráfico de la red corporativa y reproducir, aislar y analizar un ataque o un comportamiento sospechoso para reajustar las defensas en consonancia con las debilidades encontradas.
FACUNDO ROJO
Consultor de Seguridad
SELESTA
facundo.rojo@selesta.es

Activis: servicios de seguridad gestionada
Activis –una de las unidades del grupo Articon-Integralis– ofrece una amplia gama de servicios de seguridad gestionados, que permite a sus clientes ‘securizar’ su infraestructura IT, 24 horas al día, 7 días a la semana. Esta propuesta de protección externalizada incluye la gestión remota de cortafuegos y VPN, correo electrónico y filtro de contenido web, utilizando software puntero basado en plataformas de hardware como Check Point, Nokia y Cisco. Para ello cuenta con un completo portafolio de soluciones compuesto de AlarmCenter SSA, SecureCenter SSA, e:)scan, VSS y FoundScan.
IGNACIO SUÁREZ
Responsable de Servicios
de Seguridad gestionada
ACTIVIS
ignacio.suarez@allasso.es

eSafe Appliance, plataforma para la administración de seguridad de contenidos
eSafe Appliance es una plataforma de seguridad pionera en al área de administración de seguridad de contenidos, que combina en un mismo dispositivo hardware-software el sistema operativo Linux, y las soluciones de seguridad de contenidos eSafe Gateway CVP y eSafe Mail SMPT. Dirigido tanto a pequeñas como medianas empresas, esta solución integrada proporciona un alto nivel de protección de sus contenidos, incluyendo certificación antivirus, protección proactiva frente a códigos maliciosos, bloqueo de archivos adjuntos hostiles, bloqueo de scripts maliciosos y filtrado de contenidos no productivos.
NAHUM GREENBERG
Jefe de producto eSafe
ALADDIN KNOWLEDGE SYSTEMS
Nahum.Greenberg@eAladdin.com

iKey 3000, herramienta portable de identificación/autenticación de usuario final
La iKey 3000 es la serie más reciente de la familia iKey de Rainbow Technologies, un dispositivo USB portátil que utiliza la tecnología de las tarjetas inteligentes para mejorar la seguridad de los entornos de Infraestructura de clave pública (PKI) y de otras aplicaciones basadas en el uso de certificados. El controlador criptográfico de la llave, su memoria y su sistema operativo proporcionan un entorno para generar y usar las claves criptográficas RSA 1024 bits. Así, la iKey 3000 es una herramienta hardware-software idónea para cifrar o firmar datos sin poner en peligro la clave privada de su propietario. Asimismo, con la obtención de la certificación ITSEC E4+, la iKey 3000 añade una dimensión de estandarización europea a la familia iKey.
PHILIPPE BARBIER
Ingeniero Pre-ventas
Rainbow Technologies
pbarbier@fr.rainbow.com

<volver