Tine afacerea ta departe de amenintarile cibernetice
folosind solutii inteligente Open source
Preventie. Detectie. REACTIE.

Realizam solutii complexe care permit detectarea atacurilor in timp real si protejarea resurselor organizatiei prin implementarea unor politici de securitate, disponibiltate, backup si recuperare in caz de dezastru. Protejam oameni, date critice, echipamente si IP-uri!

Securitate

Next Generation Firewall, iptables, pf, tc, altq, GeoIP, IP Reputation List, Suricata, Snort openappid, Bro, OSSEC, openvpn, ipsec, openvas

Implementam sisteme care asigura protectia impotriva diverselor tipuri de atacuri din Internet dar si din interiorul retelei (DDOS, ransomware).
- protectie importiva atacurilor de tip ransomware
- aplicarea unor politici de securitate privind accesul dinspre Internet catre resursele retelei
- aplicarea unor politici de securitate privind accesul la Internet
- aplicarea unor politici de securitate privind accesul dinspre anumite servere (segmente de retea) catre altele, se realizeaza astfel separarea mediului de productie de retea utilizatorilor
- aplicarea unor politici de securitate care limiteaza atacurile de tip denial of service asupra serverelor
- filtrarea traficului in functie de tara (se poate interzice accesul din/catre o anumita tara)
- detectarea/prevenirea amenintarilor care pot afecta serverele prin analizarea traficului de retea catre si de la acestea
- detectarea/prevenirea intrusilor din sistemele de operare ale computerelor
- filtrarea continutului web, se poate interzice accesul la site-uri adult, malware, online gambling etc
- filtrare la nivel aplicatie (se poate interzice accesul la aplicatii de tip instant messenger, se poate interzice accesul la facebook, youtube, teamviewer, dropbox, skype, gmail, yahoo mail, p2p)
- limitare de banda pentru download sau upload in functie de IP, port sau aplicatie
- accesul sigur la resursele retelei folosind VPN (se poate implementa atat o solutie vpn site-to-site cat si o solutie road warrior vpn)
- scanari regulate ale retelei pentru identificarea si actualizarea dispozitivelor conectate la retea precum si pentru identificarea vulnerabilitatilor pe fiecare dispozitiv

Monitorizare


Nagios, Cacti, Zabbix, Grafana, Ntopng, Dell OpenManage, Suricata, Snort, Bro, AlienVault OSSIM, Wazuh, OSSEC, ELK (Elasticsearch, Logstash, Kibana), NetFlow, SPAN

Implementam sisteme de monitorizare ale infrastructurii hardware, software si de retea si de alertare la aparitia evenimentelor. Sistemele noastre permit luarea unor unor masuri proactive la aparitia unor incidente.
- monitorizarea indicatorilor de compromitere, cum ar fi comunicatiile catre un server de Comanda si Control (C&C Server)
- identificarea dispozitivelor din retea care au pornite servicii de acees remote
- monitorizarea comunicatiilor cu adrese IP malitioase
- definirea alarmelor la producerea unor evenimente si incidentelor de securitate si pastrarea lor intr-o baza de date care faciliteaza cautarea lor
- jurnalizarea tuturor conexiunilor care trec prin server
- jurnalizarea tuturor incercarilor reusite si nereusite de obtinere a accesului administrativ la servere
- monitorizarea disponibilitatii si a performantei serviciilor si a intregii infrastructuri hardware si de retea precum si generarea de alerte la producerea anumitor evenimente
- rapoarte privind traficul generat de o anumita statie din retea inclusiv la nivel de protocol
- realizarea de rapoarte privind traficul de retea

Virtualizare


VMware ESXi, VCenter, Hyper-V, KVM, OpenStack, FCoE, ISCSI, NFS, ZFS

Implementam solutii de virtualizare folosind atat solutii Open source (KVM, XEN, CloudStack) cat si comerciale (VMware ESXi, Hyper-V).
Nu ne rezumam doar la instalarea hypervisorului si a masinilor virtuale, construim sisteme care ofera inca de la inceput securitate, disponibilitate si recuperare rapida in caz de esec.

Disponibilitate



Pacemaker, DRBD, OCFS2, GlusterFS, Ceph, STP, VRRP, LACP, Keepalived, Corosync, Heartbeat, Database replication
Implementam solutii de HA care permit disponibilitatea serviciilor fara intrerupere (sau cu downtime minim) in cazul esecului unor componente critice

Backup

Veeam, Altaro, rsync, BackupPC, rsnapshot, dirvish
Implementam solutii care permit realizarea backup-urilor si restaurarea rapida a datelor.
- realizarea de backup-uri automate zilnice sau saptamanale pentru masinile virtuale
- realizarea de backup-uri incrementale si totale pentru servere
- pastrarea fisierelor de configurare intr-un sistem de control al versiunilor