EXPERIENCIA Nuestra Experiencia
Nuestra Experiencia
Nuestros Aliados
 NETRIX está integrado por profesionales de perfil consultivo y técnico que cuentan con certificaciones de tipo CISSP, CISA, CISM, PMI, ITIL, Checkpoint, ISS, Juniper, Cisco, Nortel, Solaris, Linux, Windows, ISO9000, ISO27000, SIX Sigma, entre otras.


Portafolio

La propuesta de Servicios y Soluciones de NETRIX está enfocada en lograr que nuestros clientes optimicen los recursos que invierten en tecnología de Seguridad Informática, ofreciendo servicios profesionales que les permitan crear "un estado seguro" a través de un Sistema de Gestión de la Seguridad Informática acorde con las estrategias, prioridades y lineamientos de su propia organización, con el objetivo de generar confianza y valor a sus clientes, proveedores, accionistas y sociedad.

Nuestro portafolio de Soluciones y Servicios está integrado de la siguiente manera:
  • Servicios Administrados de Seguridad Informática. Éste es un servicio de clase mundial, ya que NETRIX ha hecho una Alianza estratégica con la empresa líder en el mundo en Seguridad, VeriSign, gracias a lo cual contamos con la tecnología de correlación TeraGuard, instalada en nuestro Centro de Datos con Seguridad Tier 4 en la ciudad de México, que forma parte de una red de 7 SOC's en el mundo. Estos servicios consisten en:

    • Administración de Firewall y VPN
    • Administración de Detección de Intrusos (Host / Red)
    • Administración de Prevención de Intrusos (Host / Red)
    • Administración de Protección de Vulnerabilidades
    • Análisis de Vulnerabilidades
    • Adminsitración de Vulnerabilidades
    • Administración y Monitoreo de Log's
    • Servicio de Inteligencia de Seguridad iDefense
    • Detección de Anomalías
    • Servicio de Anti-Phishing


    Estos servicios están enfocados a un amplio espectro de industrias y eventualidades a las que está expuesta cualquier red informática. Los certificados de VeriSign son conocidos y comprobados, porque los más importantes servicios comerciales en línea y con mayor tráfico informático aprovechan sus protocolos de seguridad, gracias a los cuales los usuarios confían en los sitios que ostentan el certificado VeriSign.

  • Administración de Riesgo. Consiste en la definición de Estrategias de Protección y el Plan de Mitigación de Riesgo más adecuados para cada organización, considerando los factores críticos de éxito, así como los riesgos más importantes a los principales activos de la organización.

    El alcance de esta solución incluye:

    • Identificación de Factores Críticos de Éxito (FCE) de la Organización
    • Vinculación entre FCE, Activos Críticos de Información y Sistemas de Interés
    • Evaluación de Vulnerabilidades
    • Análisis de Riesgos
    • Especificación de Estrategia de Protección y Plan de Mitigación de Riesgo


    Esta solución se aplica en organizaciones que deseen implementar un programa de Certificación en ISO27000, modelo de Gobierno de la seguridad, SOX, PCI, Ley de Transparencia o las notificaciones de Banco de México.

  • Especificación de Perfiles de Acceso. Establece la política de clasificación de información de una empresa y permite determinar las políticas y controles de acceso necesarios para salvaguardar la información crítica de negocio. El alcance de esta solución incluye:

    • Clasificación de activos críticos de información
    • Vinculación entre Funciones de Negocio, Activos Críticos de Información y Sistemas de Interés
    • Análisis de Riesgos
    • Especificación de Roles y Perfiles
    • Recomendaciones de Mejora en la Infraestructura de Control de Acceso en las Aplicaciones


    Esta solución se aplica para aquellas organizaciones que están o iniciaran un proceso de implementación de una solución de identidad y control de acceso y al mismo tiempo deseen implementar un programa de Certificación en ISO27000, modelo de Gobierno de la seguridad, SOX, PCI, ley de Transparencia o las notificaciones de Banco de México.

  • Administración de Vulnerabilidades. Define la línea base de seguridad de la empresa y determina las políticas y controles necesarios para salvaguardar la integridad de la infraestructura de TI críticos (sistemas de interés) para el negocio:

    • Clasificación de activos críticos de información
    • Vinculación entre Activos Críticos de Información y Sistemas de Interés
    • Evaluación de Vulnerabilidades
    • Diseño de estándares de seguridad para redes, servidores, bases de datos y aplicaciones
    • Implantación de Estándares de Seguridad en los Sistemas de Interés


      • Este servicio está diseñado para las organizaciones que buscan incrementar el nivel de seguridad en sus activos de información, que deseen implementar un proceso de vigilancia y monitoreo continuo de la seguridad de información, o que tengan como parte de sus objetivos de gestión de la seguridad el cumplimiento de regulaciones gubernamentales o de industria.

  • Segregación de Funciones del Administrador. Especificación e implementación de perfiles de acceso para los administradores de recursos (procesamiento, usuarios, almacenamiento, producción, etc.), todo esto en un ambiente Unix/Linux. Esta solución incluye:

    • Análisis de los Perfiles Actuales de Administradores
    • Especificación de Roles y Perfiles para cada tipo de usuario
    • Especificación de Perfiles y políticas de administración en un repositorio central
    • Recomendaciones de Mejora en la Infraestructura de Control de Acceso en las Aplicaciones


    Esta solución atiende a las organizaciones que administran equipos Unix o Linux con la necesidad de operar de una forma segura y eficiente, además de contribuir al cumplimiento de regulaciones gubernamentales y de industria.

  • Administración de Incidentes. Consiste en especificar e implementar procesos que permitan a las organizaciones detectar y resolver ágilmente Incidentes de Seguridad:

    • Clasificación de Activos
    • Evaluación de Vulnerabilidades
    • Especificación del Proceso
    • Implantación


    Esta solución se enfoca en las organizaciones que han experimentado ataques internos o externos y que deseen contar con procesos específicos para prevenir ataques.

  • Protección de Propiedad Intelectual. Esta solución busca establecer las políticas de clasificación de información de una empresa y poner en práctica los mecanismos necesarios para proteger la información crítica de negocio. Su alcance incluye:

    • Especificación de la política de Clasificación de activos críticos de información
    • Análisis de Riesgos de Fuga de Información
    • Especificación de "ámbitos de confianza" en el flujo de la información crítica de negocio
    • Especificación de Políticas y Procedimientos para Manejo de Incidentes
    • Recomendaciones de Mejora para protección de información


    Esta solución es para aquellas organizaciones preocupadas por la fuga de información y que deseen implementar una Política de Clasificación de Información efectiva.
 

 
   Información Legal | Contacto
Netrix © 2007 Todos los derechos Reservados