Guidance Software

Actualmente, las organizaciones privadas y públicas, grandes y pequeñas, deben gestionar los riesgos asociados al mantenimiento del cumplimiento y la protección de la infraestructura de TI contra las amenazas de seguridad de dentro y fuera de la organización. La cartera de productos EnCase® de Guidance Software ayuda a que las organizaciones:

  • Revelen riesgos y actividades de incumplimiento, como amenazas de actividades maliciosas internas o amenazas persistentes que previamente pasaron inadvertidas
  • Realicen análisis para establecer «perfiles» de conductas normales
  • Realicen el descubrimiento de datos confidenciales con propósitos de cumplimiento
  • Investiguen el fraude
  • Respondan en forma rápida y exhaustiva en caso de incidentes de seguridad
  • Respondan ante pedidos de descubrimiento en litigios y por requerimiento reglamentario

La cartera de productos EnCase incluye EnCase Forensic, EnCase EndPoint Investigator, EnCase EndPoint Security EnCase eDiscovery. Estos productos proporcionan a sus profesionales encargados del cumplimiento, auditores de TI, equipo de contrarresto de fraude, especialistas en seguridad, investigadores empresariales y equipos de respuesta a incidentes informáticos todo lo que necesitan para buscar, recolectar, preservar y analizar de manera inmediata y rigurosa los datos de los servidores y de las estaciones de trabajo en cualquier parte de su red empresarial, sin interrumpir las operaciones.

Con los productos de la cartera EnCase puede:

  • Evaluar e identificar el riesgo
  • Mejorar la velocidad y escalar las auditorías a cientos o miles de terminales, a la vez que se reducen el tiempo y los costos necesarios para los análisis, la recolección y la eliminación de amenazas
  • Obtener una visibilidad completa de terminales a nivel del disco y la memoria
  • Automatizar los aspectos urgentes de la respuesta a incidentes y del proceso de administración de incidentes

Mediante el uso de EnCase para auditorías de datos y cumplimiento, su equipo puede:

  • Realizar auditorías de configuraciones, de configuraciones de hardware/software, de permisos de archivos y de datos confidenciales a fin de garantizar el cumplimiento de normas internacionales como PCI DSS, SOX e ISO 27001, normas nacionales o del sector para la privacidad y protección de los datos, y políticas locales referidas al usuario y la seguridad de TI
  • Realizar auditorías completas de todos los datos confidenciales de su organización, incluidos documentos, archivos de correos electrónicos, imágenes con información confidencial, servidores de correo electrónico como Exchange y Lotus Notes, otras fuentes de información como SharePoint y documentos almacenados en recursos de nube como Amazon AWS S3 y Office 365
  • Buscar y preservar de manera rigurosa la cadena de custodia de los documentos dentro de su organización para responder a obligaciones reglamentarias y a solicitudes legales
    Crear informes rápidamente sobre auditorías y búsquedas, en diversos formatos, que puedan ponerse a disposición de los auditores, especialistas en recursos humanos, gerentes, ejecutivos o abogados mediante correo electrónico
  • Facilitar que las agencias reguladoras, como las superintendencias o asociaciones, realicen auditorías o investigaciones rápidas de las instituciones miembro
  • Lograr que disminuya el riesgo al identificar información valiosa, documentos similares, copias parciales, archivos eliminados, borradores y versiones anteriores de los documentos para que se puedan corregir o proteger

Mediante el uso de EnCase para contrarrestar el fraude, su equipo puede:

  • Descubrir de manera proactiva posibles indicadores de actividad fraudulenta por parte de los empleados u oportunidades ocultas de fraude en procesos o fuentes de información, sin necesidad de un estudio costoso previo a la implementación
  • Identificar no solo cuando las actividades puedan ser indicadores de fraude, sino también dar respuesta a las inquietudes de quién, qué, cuándo, dónde y cómo en relación con estos eventos
  • Complementar las inversiones existentes en herramientas, como las de prevención de pérdida de datos (DLP, por sus siglas en inglés) mediante la búsqueda de datos en ubicaciones no autorizadas debido a un mal uso del acceso autorizado o de políticas mal configuradas
  • Investigar el fraude y disminuir el riesgo de fraude de manera transparente, verificable y válida a efectos legales
  • Disminuir los riesgos a través de la auditoría de las actividades y el acceso a los datos confidenciales por parte de los empleados o contratistas que trabajan de manera remota.

Mediante el uso de EnCase para la seguridad cibernética y la respuesta ante incidentes, su equipo puede:

  • Realizar con regularidad un amplio análisis programado de la empresa para exponer las anomalías —sin importar lo ocultas que estén— que puedan aumentar drásticamente el riesgo en una organización
  • Integrar los esfuerzos de los equipos que se encargan del cumplimiento y se centran en la prevención con los esfuerzos de los equipos que se encargan de los incidentes y se centran en la respuesta
  • Buscar software malicioso mediante el uso de auditorías a nivel forense respecto de líneas de base actualizadas periódicamente para detectar amenazas avanzadas, que se modifiquen con cada iteración, o que no tengan una firma disponible para sus otras herramientas
  • Solucionar el problema del software malicioso diseñado para evadir las defensas del perímetro y violar la privacidad de los datos confidenciales, sin interrumpir las operaciones con un producto centralizado para toda la red
  • Crear informes rápidamente para encuestados y la administración que demuestren dónde existen vulnerabilidades, cuál es el estado actual de la infraestructura y qué es lo que se debe restaurar después de un ataque
  • Priorizar las alertas para responder mejor a las diferentes amenazas

La ventaja de EnCase

Guidance Software tiene una reconocida trayectoria en el análisis digital, basada en años de trabajo con profesionales encargados del cumplimiento de la ley y de seguridad empresarial. Guidance Software ha aprovechado esta experiencia en recursos de sistemas de descubrimiento profundo para solucionar las actuales inquietudes de las organizaciones en lo que respecta al control, la protección y la comprensión de su estructura de TI.

Volver arriba