GEMA - Gestión Efectiva de Malware

GEMA - Servicio de Atención de Epidemias con Malware y Ransomware

El ransomware es una extorsión que se realiza a través de un malware que se introduce en los equipos de las empresas: ordenadores, portátiles y dispositivos móviles. Este software malicioso «SECUESTRA» la información de la empresa, impidiendo el acceso a la misma generalmente cifrándola, y solicitando un rescate (en inglés ransom) a cambio de su liberación. En las empresas causa pérdidas temporales o permanentes de información, interrumpe la actividad normal, ocasiona pérdidas económicas y daños de reputación. Este tipo de ataque está creciendo de forma exponencial debido a que es muy rentable para los delincuentes: cada vez hay más dispositivos «secuestrables» es más fácil «secuestrar» la información debido a los avances de la criptografía los ciberdelincuentes pueden ocultar su actividad para lanzar ataques masivos al utilizar sistemas de pago anónimo internacionales es más difícil el seguimiento del delito.

SERVICIO GEMA AUDITOR

GEMA AUDITOR pretende realizar una AUDITORÍA de su consola y su situación frente a ataques de MALWARE, con una revisión detallada de todos los componentes de su SUITE de anti malware. Al final daremos un informe con recomendaciones y detalles del plan de acción a llevar a cabo para tener un control total de las situaciones que el malware genera día a día en su organización. Aplicamos técnicas de análisis de malware estático y dinámico para llegar a identificar los perfiles de ataque y las tendencias dentro de su infraestructura.

QUE HACE GEMA EN SU RED?

Identificación de vulnerabilidades: Realizamos procesos de identificación directa y diagnosticamos equipos de cada segmento contratado para determinar el tipo de infección y el impacto que genera.

Análisis del Ataque y resultados: Analizamos las vulnerabilidades o resultados de la identificación en cada uno de los puntos de ataque en cada equipo y definimos los modos de operación del malware o ransomware y sus ubicaciones dentro del equipo o servidor.

Análisis de Post-explotación: Analizamos las oportunidades de erradicación del malware que post-explota el equipo y determinamos el tiempo que ha estado en el equipo y programamos la erradicación.

Eliminación de la Infección o factor de explotación: Se realizan procesos de eliminación directa máquina por máquina del malware o  Backdoor que genera conexión con los servidores de los ciberdelincuentes.

Informe de Diagnóstico: Diseñamos un completo informe con los resultados obtenido y la lista de todas y cada una de las Ip´s comprometida con sus respectivas evidencias de solución o erradicación del malware o backdoor dejando así su red totalmente limpia de archivos maliciosos relacionados con Ransomware.  Se entrega en el informe, detalle  ÚNICAMENTE de cada una de las IP que están COMPROMETIDAS, y de la respectiva solución.

Características de la Auditoría

  • Generación de Informe de Auditoría de la consola.
  • Análisis de repositorio de cuarentenas.
  • Análisis de los tipos de ataques de malware.
  • Identificación de Eventos Maliciosos por malware.
  • Eventos en la gestión del End Point Antivirus.
  • Verificación y Análisis de Actualizaciones del Antimalware.
  • Análisis de ataques BÁSICOS de Malware.
  • Gestión de políticas BÁSICAS de Firewall del Antimalware.
  • Perfilamiento de Ataques en End Points Clientes.
  • Configuración. ESTRICTA de Escaneos.
  • Gestión de Dispositivos Extraíbles.(Si se tiene)
  • Gestión de Dispositivos Móviles. (Si se tiene)
  • Gestión de Filtrado de Contenido. (Si se tiene)
  • Gestión de políticas AVANZADAS de Firewall del Antimalware.

Básica

  • No
  • No
  •                 Sí
  • No
  • No
  • No
  • No
  • No

Full

  •                    Sí
  •                    Sí

Damos soporte a las siguientes marcas: ESET End Point Security - Sophos Central - Kaspersky Security y BitDefender

SERVICIO GEMA ANALYZER - ADMINISTRACIÓN DELEGADA DEL ANTIMALWARE

1. Servicio por SEGMENTOS DE IP´s

2. Servicio por PLANES

  • GEMA en 1 Segmento de Red - Hasta 254 IP´s - Valor $ 799.000
  • GEMA en 2 o 3 Segmentos de Red - Entre 508 y 752 Hosts - Valor por segmento $ 720.000.oo
  • GEMA en más de 3 Segmentos de Red - más de 752 Hosts - Valor por segmento $ 640.000.oo
  • GEMA por IP´s individuales - Mínimo 50 IP´s - Valore por IP $ 7.000.oo.

Plan Básico

El PLAN incluye:

  • Auditorias Preventivas: 3 al año.
  • Identificación y análisis de IP´s en la red con posible vulnerabilidad ante Ransomware, 1 Segmento de IP´s.
  • Migración y Actualización de su Solución de Antimalware
  • Envío de Casos de Malware al Laboratorio:  12 al año 
  • No entregamos plan de acción de la auditoria SOLO RECOMENDACIONES
  • Información permanente cada mes con nuestro correo informativo
  • Charlas de concientización en Seguridad y malware a los funcionarios 1 al año
  • Horas de Soporte en Sitio para ATENCIÓN DE EVENTOS de malware 12 horas al año
  • Monitoreo del comportamiento del malware en su organización con 8 horas al mes, se entrega reporte de monitoreo, 1 al mes.
  • Reuniones de análisis y avance en la mitigación de ataques, entrega de tareas a realizar por el equipo técnico del cliente.  1 al mes.

$ 197.000 / Mes

Plan Pro

El PLAN incluye:

  • Auditorias Preventivas: 4 al año.
  • Identificación y análisis de IP´s en la red con posible vulnerabilidad ante Ransomware, 2 Segmentos de IP´s.
  • Migración y Actualización de su Solución de Antimalware
  • Envío de Casos de Malware al Laboratorio:  32 al año 
  • Plan de acción PREVENTIVO de la auditoria aplicación de actividades en la consola.
  • Información permanente cada mes con nuestro correo informativo.
  • Charlas de concientización en Seguridad y malware a los funcionarios 2 al año
  • Horas de Soporte en Sitio para ATENCIÓN DE EVENTOS de malware 36 horas al año
  • Monitoreo del comportamiento del malware en su organización con 12 horas al mes, se entrega reporte de monitoreo 1 al mes.
  • Reuniones de análisis y avance en la mitigación de ataques, entrega de tareas a realizar por el equipo técnico del cliente.  1 al mes.

$ 379.000 / Mes

Plan Full

El PLAN incluye:

  • Auditorias Preventivas: 5 al año.
  • Identificación y análisis de IP´s en la red con posible vulnerabilidad ante Ransomware, 3 Segmentos de IP´s.
  • Migración y Actualización de su Solución de Antimalware
  • Envío de Casos de Malware al Laboratorio:  48 al año 
  • Plan de acción PREVENTIVO y CORRECTIVO de la auditoría en la consola. 
  • Información permanente cada mes con nuestro correo informativo
  • Charlas de concientización en Seguridad y malware a los funcionarios 1 al año
  • Horas de Soporte en Sitio para ATENCIÓN DE EVENTOS de malware 48 horas al año
  • Monitoreo del comportamiento del malware en su organización con 24 horas al mes, se entrega reporte de monitoreo 1 al mes.
  • Reuniones de análisis y avance en la mitigación de ataques, entrega de tareas a realizar por el equipo técnico del cliente.  1 al mes.

$ 579.500 / Mes