Mostrando entradas con la etiqueta Guidance Software. Mostrar todas las entradas
Mostrando entradas con la etiqueta Guidance Software. Mostrar todas las entradas

Guidance Software 101: Las Bases – Los Componentes que Permiten Estrategias de Endpoint Exitosas (#6)


Esta es la sexta publicación de nuestra serie del blog de 101 artículos que entregará una visión general de los componentes que permiten auditorías e investigaciones en los productos de Guidance Software. Estamos llegando al final de la parte de las bases de nuestra serie, diseñada para orientarlo con conceptos básicos antes de que enfrentemos casos de uso más complejos. Nuestro último artículo respondió a la pregunta de cómo hacer la transición entre la detección en el endpoint a la respuesta en el endpoint. En este artículo, cambiaremos de marcha para discutir los componentes comunes a la mayoría de los productos de Guidance Software.

¿CUÁLES SON LOS COMPONENTES PRINCIPALES DE LOS PRODUCTOS DE GUIDANCE SOFTWARE?



Los productos de Guidance Software son el resultado de componentes altamente escalables. Estos componentes incluyen:

Guidance Software 101: Las Bases – Haciendo la Transición entre la Detección en el Endpoint y la Respuesta a Incidentes (#5)


Esta es la quinta publicación de nuestra serie de 101 artículos. En el último artículo posteado, nos expandimos más allá de la búsqueda y recolección de archivos para discutir las bases de la visibilidad a nivel forense en cientos o miles de endpoints. Este artículo tomará estos tres temas anteriores para combinarlos bajo el término “Detección en el Endpoint” y profundizará en las respuestas accionables para los incidentes detectados en esos endpoints. Al final de este artículo, usted comprenderá no solo los conceptos y las metodologías de la detección y respuesta en endpoints, sino que también entenderá las ventajas accionables ofrecidas por los productos de Guidance Software.

¿QUÉ ES DETECCIÓN Y RESPUESTA EN ENDPOINTS?

En 2015, Gartner definió una nueva categoría competitiva y la nombró “Detección y Respuesta en Endpoints”. Definieron a esta categoría de soluciones de la siguiente forma:

“El mercado de Detección y Respuesta en Endpoints es un mercado emergente entre las tecnologías de seguridad, creado para satisfacer la necesidad de una detección y respuesta continua ante las amenazas avanzadas, principalmente con el objetivo de aumentar significativamente las capacidades de monitoreo de seguridad, detección de amenazas y respuesta a incidentes.”

Guidance Software 101: Las Bases – Visibilidad a Nivel Forense de 360 Grados en los Endpoints (#4)



Este es el cuarto artículo de nuestra serie de 101 artículos que le darán al lector una visión general o una referencia de cómo los productos de Guidance Software pueden ayudar a una organización y las ventajas que nuestros productos ofrecen. Estamos a la mitad de la sección de bases de la serie que intenta orientarlo con conceptos básicos antes de que enfrentemos casos de uso más complejos. Los 2 últimos artículos que hemos posteado discutieron el arte de la búsqueda de archivos y la ciencia de recolección de archivos. En este artículo, expandiremos la discusión más allá de simplemente archivos. Entenderemos de mejor forma cómo su organización puede conseguir fácilmente una visibilidad verdaderamente a nivel forense de todos los tipos de residuo que pueden residir como evidencia en sus endpoints para encontrar rápidamente a través de centenas o miles de computadoras código malicioso previamente desconocido, indicadores de mal uso informático o datos confidenciales almacenados en localizaciones no autorizadas.

Guidance Software 101: Las Bases – La Ciencia de la Recolección de Archivos (#3)



Este es el tercer artículo de una serie de 101 artículos que le darán al lector una visión general o una referencia de cómo los productos de Guidance Software pueden ayudar a una organización y las ventajas que nuestros productos ofrecen. Aún estamos en el principio de esta serie, por lo tanto, estamos cubriendo “las bases”. En nuestro último artículo abordamos el arte de la búsqueda de archivos. En este artículo, abordaremos una visión global de la ciencia de la recolección de archivos, una parte central de la ejecución de auditorías o investigaciones accionables por auditores, investigadores y asesores legales.

QUÉ ES LA RECOLECCIÓN DE ARCHIVOS

Generalmente, cuando datos digitales son recolectados como parte de una investigación, los auditores de TI o investigadores digitales están intentando comprender si las computadoras, recursos de red o recursos en la nube de una organización han sido accedidos o usados como (1) un objetivo para actos criminales, intrusiones o violaciones a las políticas internas; (2) como un instrumento para el crimen, intrusiones o violaciones de políticas internas o (3) como un repositorio de evidencia asociada a un crimen o a una violación a una política interna. Esto se descubre gracias al resultado de la análisis de los resultados de una auditoría de TI proactiva o de una investigación digital. Los archivos identificados como sospechosos o como evidencia son una parte integral del análisis general.

Guidance Software 101: Las Bases – El Arte de Buscar Archivos (#2)


Esta es la segunda publicación de nuestra serie de 101 artículos que postearemos en el blog. En el primer artículo, discutimos cómo la identificación de evidencia es una parte clave de la capacidad de auditoría e investigación de una organización. Este artículo se enfocará en orientar al lector sobre las bases de la búsqueda de archivos y las ventajas que los productos de Guidance Software traen a la búsqueda de archivos.

 
VISIÓN GENERAL DE LA BÚSQUEDA DE ARCHIVOS

Muchos de los conceptos de la búsqueda de archivos podrían parecer auto explicativos, pero dicho esto, en este artículo del blog describiremos las bases de la búsqueda de archivos, por lo tanto, hablaremos incluso sobre las bases más obvias para preparar a los lectores a los temas de búsqueda más avanzados que cubriremos más adelante en otros artículos.

Guidance Software 101: Conceptos Fundamentales (#1)


Este es el primer post de una serie titulada “Guidance Software 101” que estará diseñada para entregar una vista general sobre cómo las soluciones de software empresarial de Guidance Software pueden ayudar a su organización a resolver una amplia gama de casos de uso investigativos y de auditoría de TI. Esta serie de artículos está diseñada para ofrecer una orientación sobre capacidades y casos de uso así como situarse como una referencia para profesionales de seguridad de TI, profesionales de cumplimiento de TI, investigadores internos, consejeros legales, investigadores de malware, profesionales de RR.HH. e incluso revendedores de Guidance Software.

La serie será organizada de la siguiente manera:

Área
Artículos
Conceptos Fundamentales
#1 Comprendiendo Nuestras Ventajas
Las Bases
#6: Comprendiendo el Sistema de Componentes de Guidance Software
Capacidades de Software Específicas y Casos de Uso
#6-#101 Tópicos específicos

Sin más, empecemos comprendiendo los conceptos fundamentales que están por detrás de las soluciones de Guidance Software.

Guidance Software les desea felice fiestas y un próspero 2016

Desde Guidance Software les hacemos extensivo nuestros saludos y queremos compartir con ustedes unos minutos antes de que se reúnan en sus hogares a festejar las fiestas de fin de año. Importante celebración que a pesar de que se realiza sólo una vez por año, contiene los sentimientos más maravillosos  de amor, paz y esperanza, mismos que anhelamos inunde sus corazones y los nuestros para que estén presentes por siempre en el desarrollo de nuestra existencia. No hay nada más valioso que compartir una fiesta como ésta con los seres que más amamos en la vida.

En estas fiestas, es nuestro deseo recordarles a cada uno de ustedes lo importante que son para nosotros, pues es su empuje y apoyo lo que nos hace una empresa exitosa, sólida y agradecida. Creemos firmemente que somos un equipo unido que está saliendo adelante con esfuerzo, y que no solo tenemos una relación empresarial con ustedes, sino que también formamos una gran familia, lo cual nos  compromete a velar aún más por su seguridad y bienestar, así como el  fortalecer nuestros lazos.

Hoy, queremos desearles a todos nuestros colaboradores que tengan una feliz Noche Buena y que en este Nuevo Año que comienza sean colmados de bendiciones para que puedan disfrutar todos los días junto a los que están a su lado de paz, salud, amor y prosperidad. 

Que esta esta fiestas sean especiales para todos ustedes. Nuestro deseo es que sepan aprovechar esta fecha para compartir sus más hermosos sentimientos con sus familias, así también  que puedan abrirle su corazón para que nazca el amor y el Espíritu de la Navidad en sus corazones.

¡Guidance Software les desea felices fiestas y un próspero 2016!

EnCase Endpoint Security 5.10: Guidance Software acelera y sintetiza la respuesta a incidentes


 EnCase® Endpoint Security ahora soporta indicadores de compromisos y se integra con Splunk y Lasttline

Guidance Software ha anunciado el lanzamiento de EnCase® Endpoint Security versión 5.10. Reconocidos como líderes en el mercado de detección y respuesta en endpoints de los analistas de la industria, hemos centrado esta versión sobre la reducción del tiempo requerido de los equipos de seguridad para la clasificación y validación de alertas provenientes de un creciente número de herramientas internas y de fuentes externas de inteligencia de amenazas.

CELAES 2015 fue todo un éxito


Guidance Software fue parte del XXX Congreso Latinoamericano de Seguridad Bancaria (CELAES 2015), evento realizado por la FELABAN (Federación Latinoamericana de Bancos) y por la ABP (Asociación Bancaria de Panamá) que se realizó en la ciudad de Panamá. Estuvimos presentes mostrando los beneficios de EnCase para las instituciones bancarias en este evento que reunió a más de 200 instituciones financieras de la región y a cerca de 50 empresas internacionales.

Guidance Software relanza su conferencia anual: CEIC ahora es Enfuse™



Guidance Software, fabricantes de EnCase®, el estándar de oro para las investigaciones digitales y seguridad de los datos de endpoints, ha anunciado que ha renombrado su conferencia anual de tecnología de CEIC a Enfuse. La Conferencia Enfuse tendrá un enfoque ampliado de seguridad de la información, gestión de riesgos y gobernanza de la información sin dejar de ofrecer excelentes oportunidades de educación y colaboración para profesionales de investigación digitales forenses.

Guidance Software anuncia su asistencia al Congreso CELAES 2015 en Ciudad de Panamá


Al equipo de Guidance Software Latinoamérica le complace invitarlos a visitarnos este 15 y 16 de octubre en el 30° Congreso Latinoamericano de Seguridad Bancaria CELAES 2015, en Ciudad de Panamá, Panamá. Organizado por la FELABAN (Federación Latinoamericana de Bancos) y por la ABP (Asociación Bancaria de Panamá), este evento reunirá a más de 200 instituciones financieras de la región y a cerca de 50 empresas internacionales proveedoras; expositoras de sistemas, equipos y servicios relacionados con la seguridad en el entorno financiero.

La seguridad bancaria, hasta hace poco tiempo una cuestión relacionada con el acceso y vigilancia del entorno físico, la custodia de los valores y la fidelidad del recurso humano, ha sido transformada por el desarrollo tecnológico en un complejo y sofisticado ecosistema de medios físicos, electrónicos e informáticos que operan, supervisan y controlan todos esos elementos, además de la información de los clientes y de las transacciones financieras que se efectúan cada vez más por medio de las telecomunicaciones, siempre amenazadas por los ciber-delincuentes.

SC Magazine califica con 5 estrellas a EnCase® Endpoint Security



Nos complace anunciar que nuestro producto EnCase® Endpoint Security ha recibido la calificación de cinco estrellas en la reseña de productos de seguridad de endpoints de la edición actual de SC Magazine. Los que trabajamos en seguridad hace algunos años sabemos que la "seguridad de endpoints" ya no significa un antivirus, y esto ha tomado un poco de tiempo para ser aceptado unánimemente. Creemos que esta reseña valida la necesidad de la detección y la respuesta en endpoints para ayudar a las herramientas perimetrales, de red y de logs; y además, creemos que esto será punto de inflexión en el concepto general de seguridad.

Guidance Software anuncia el lanzamiento de EnCase Endpoint Security


Cuando se trata de defender los datos de su organización de amenazas, las soluciones tecnológicas y las soluciones de antivirus basados en el perímetro, pueden solo solucionar una parte. Hoy en día el paisaje de amenazas está devastado por el incremento de ataques de malware sofisticados, campañas dirigidas hacia compañías específicas y grupos industriales, y una infinita combinación de los actores de amenaza, y muy pocos especialistas en seguridad cibernética o especialistas en respuestas y poco personal capacitado, todo esto aumenta la exposición.

Detección proactiva contra amenazas, respuesta automatizada a incidentes y mucho más

Guidance Software tiene el agrado de anunciar una nueva solución, llamada EnCase Endpoint Security. EnCase Endpoint Security combina dos productos líderes en la industria, EnCase® Analytics y EnCase® Cybersecurity, para detectar, validar y priorizar las amenazas desconocidas, evaluar el alcance de lo que se ha comprometido y retornar los dispositivos a un estado confiable.

Último llamado para el CEIC 2015 en Las Vegas

 

¡ULTIMO LLAMADO!

Nos encontramos en la recta final de la etapa de inscripciones, ya falta muy poco para el inicio del CEIC 2015, la mayor conferencia para investigadores digitales que este año vuelve con su área exclusiva para hispanohablantes, donde podrán participar de capacitaciones y prácticas en laboratorios profesionales enseñadas por personal altamente capacitado. 

En esta ocasión nos hemos esmerado porque nuestros asistentes latinos puedan tener una cantidad amplia de información y prácticas profesionales,  además de que puedan estar cara a cara con expertos para así poder despejar sus dudas respecto al uso correcto del software y sus aplicaciones en la empresa.

Guidance Software anuncia su partición en el InfoSecurity Tour de 2015 y lanza su nueva página de eventos



Guidance Software tiene el agrado de informarles que estará presente en las conferencias ISEC InfoSecurity Tour de 2015. En estas conferencias de seguridad cibernética, especialistas en seguridad de la información se encuentran con expertos de todo el mundo para aprender las tácticas y las aplicaciones más novedosas en seguridad de TI aplicables a Latinoamérica. Además, estas conferencias contarán con la presencia de grandes líderes de la industria, que expondrán a los presentes los nuevos avances tecnológicos en cuanto a seguridad, además de visión y estrategia frente a ataques dirigidos y otros posibles fallos.

Guidance Software llevará al InfoSecurity Tour lo último en seguridad para investigaciones y auditoría de TI, además de ofrecer presentaciones y sesiones de demostración que mostrarán la capacidad de nuestras aplicaciones. En este año, nos enfocaremos en cómo buscar proactivamente amenazas desconocidas a su infraestructura de TI.

Motor Criptográfico de EnCase: Certificado FIPS 140-2 por el NIST y el CSE


Todas las capacidades criptográficas ofrecidas por cualquiera de las soluciones EnCase (incluyendo EnCase 7.x o ECC 5.x ) son proporcionadas por el Motor Criptográfico de EnCase. Desde finales de agosto de 2014, el Motor Criptográfico de EnCase ha sido galardonado con la certificación FIPS 140-2 del Instituto Nacional para la Estandarización y Tecnología de los Estados Unidos (NIST) y el Centro de Seguridad de las Telecomunicaciones de Canadá (CSE).

La certificación FIPS 140-2 es una certificación otorgada a los módulos criptográficos que cumplen con los requisitos divulgados en la publicación 140-2 de los Estándares Federales de Procesamiento de la Información estadunidense. El NIST divulgó esta publicación para coordinar requisitos y estándares para módulos criptográficos, ya sean de hardware o de software.

La protección de un módulo criptográfico dentro de un sistema seguro es necesaria para mantener la confidencialidad y la integridad de la información protegida por un módulo. Este estándar especifica los requisitos de seguridad que necesitan ser satisfechos por un módulo criptográfico.

6 Razones por las que Debe Participar del Evento en Español del CEIC en Las Vegas, Entre el 18 y el 21 de mayo


Probablemente haya escuchado hablar sobre la conferencia de Guidance Software en el Caesars Palace de Las Vegas, EE.UU. del 18 al 21 de mayo. Es un evento enorme con miles de profesionales en investigaciones digitales, seguridad de la información, malware y auditoría de TI. Quizás haya pensado que esta conferencia no se aplica a usted o que no sería de ayuda para su organización.

En este artículo presentamos 6 razones por las que debe participar del Evento en Español del CEIC en Las Vegas.

Las Sesiones en Español del CEIC 2015 Han Sido Anunciadas


Del 18 al 21 de mayo en el Caesars Palace de Las Vegas. Nosotros estaremos ahí, ¿y usted?

Guidance Software tiene el orgullo de anunciar las sesiones disponibles en español para el CEIC de 2015. El CEIC es la única conferencia de investigaciones digitales que ofrece sesiones de entrenamiento en español, dictadas por destacados conferencistas hispanoparlantes. Además, desde sesiones de adquisición de evidencia desde dispositivos móviles hasta sesiones de descubrimiento electrónico internacional con lo último en inteligencia y tácticas de seguridad, todos tendrán la oportunidad de aprender algo nuevo, tanto los mejores en el campo como los principiantes en investigación forense. No existe otra conferencia que ofrezca tanta información relevante y tantas sesiones prácticas con oradores expertos en un periodo de 4 días.

2015: La lucha contra ataques adaptables requiere defensas adaptables con respuesta automatizada


Los atacantes están en constante búsqueda de nuevas vulnerabilidades para explotar tecnologías adaptables a gran escala o en búsqueda de malware que se utilice, cree y modifique solo lo suficiente para eludir los métodos de detección conocidos para propagarse a través de la red corporativa. El mismo malware o la misma vulnerabilidad raramente son utilizados después su descubrimiento público. La identificación y la venta de nuevas vulnerabilidades son negocios de altos ingresos, así como la venta de “kits de malware” que pueden ser personalizados y utilizados como armas contra organizaciones desprevenidas. El cibercrimen es un negocio en alto crecimiento, los protagonistas están cada vez más organizados y sus métodos de ataques son cada vez más elaborados.

Guidance Software reconocida por Gartner como líder del mercado de herramientas de detección y respuesta en dispositivos


El día 19 de diciembre de 2014 fue anunciado un estudio preparado por la empresa Gartner, una de las compañías de mayor reputación en consultoría e investigaciones relacionadas a TI, en el que se ha estimado que Guidance Software fue la líder del mercado de herramientas de detección y respuesta en dispositivos finales durante 2013. La investigación efectuada por Gartner examinó el comportamiento de compra de los clientes interesados en detección y respuesta, los casos de uso y las tecnologías que los gerentes de producto y los profesionales de marketing deberían considerar.