IT Security by provision security distribution

1. Misiune

2. Despre Provision

3. Parteneriate strategice

4. Portofoliul de tehnologii

5. Tehnologie/studiu de caz

6. Solutie integrata/studiu de caz

7. Contact

Agenda

Sa oferim partenerilor nostri cele mai importante tehnologii,

solutii si servicii profesionale aferente ariilor de securitate,

networking, infrastructura de acces, storage si virtualizare care

sunt necesare in cadrul proiectelor lor, precum si suport activ

pentru generarea acestora.

1. Misiune

Infiintata in 1997; capital integral romanesc

Model de business: distributie cu valoare adaugata

• Lider de piata

Peste 40% din piata de securitate a informatiei

Peste 90% din primele 100 companii Fortune 100 din intreaga lume folosesc produse din portofoliul nostru

Peste 13 ani de experienta in securitatea informatiei

• Centru de excelenta

Competente si expertiza presales, tehnic

Laborator modern, cu dotari de ultima generatie, de testare a performantelor solutiilor customizate, raspunzand cerintelor beneficiarului

• Un portofoliu de succes

Solutii si produse lider de piata; tehnologii inovatoare, de ultima generatie;

Consultanta, design si implementari ghidate de cele mai bune practici in domeniu

Consultanta privind identificarea, managementul si minimizarea amenintarilor conform standardelor internationale (PCI, BSI, ISO, etc)

2. Despre Provision

Certificari

(ISC)2: CISSP - Certified Information Systems Security Professional

Check Point Certified (CCSA, CCSE, CCSE+, CCSI)

ArcSight Certified Integrator/Administrator/Analyst

Qualys Certified Specialist

Safenet Certified

BlueCoat Certified

Cyber-Ark Certified

Crossbeam Certified

CISCO Certified (CCNA, CCNP)

Websense Web / Data Security Certified

Guidance Certified

2. Despre Provision

Imperva Certified

Thales Certified

F5 System Engineer

McAfee Data Protection / Loss Prevention /Risk & Compliance / Network Security

Certified

RSA Security Certified

Juniper Networks & Security Certified ( JNCI, JNCIA-ER/FWV/EX/IDP,

JNCIS-ER/ES/FWV/M)

Prince2 Practitioner / PMP

Certified Ethical Hacking / Certified EC-Council Instructor

BS7799/ ISO 27001 Lead Auditor

BS7799/ISO 27001 Implementer

ISACA Certified Information Security Manager (CISM)

ISACA Certified Information Systems Auditor (CISA)

2. Despre Provision

Certificari

3. Parteneriate strategice

1. Identity Authentication and Access Management

2. Application Security and Performance

3. Web Security

4. Messaging Security

5. Database Security

6. Data Security

7. Platform Security

8. Security Compliance, Audit & Vulnerability Management

9. Network Infrastructure, Traffic Management and QoS

10. Network and Telecommunication Security

4. Portofoliu de tehnologii

Tehnologii:

End-Point Security

Security Compliance,

Audit and Vulnerability Mangement

Network Infrastructure

Traffic management

and QoS

Network and Telecomuni-

cationSecurity

Identity Authenti-cation and

Access Manag.

Applica-tion

Security and Perfor-

mance

Web Security

Messaging Security

Database Security

Data Security

End-Point Security(AV Client, Antispyware client, Personal Firewall, Host IPS, End-Point Encryption, NAC)

USB Security / Encryption

Mobile Data Protection

Vulnerability Assessment

Patch and Remediation Management

Security Event Management

Penetration testing software

Audit and Forensics

Enterprise Fraud Detection

Web Fraud Detection

Network Infrastructure

B’width/Trafic Identity Management

Wan OptimizationControllers

Wan Load balancing

Network Management

Network Enterprise

Firewall

Network IDP

SSL VPN

Network Access Control

Network & WAN Encryption

Multifunctional Firewall (UTM)

Remote Access

SecurityWireless

SecurityNetwork

Behavior Analysis

Enterprise SSO

Privilege Account /Password Management

Web Access Management

User / Strong Authentication

ID&AM User Provisioning

PKI/Digital Certificate Solutions

Application and Transaction

Security / HSM

Web Application Firewall

Application Delivery and Performance

URL Filtering Gateway

Anti-virus/ Anti-Spyware

Secure Web Gateway

E-mail Security

E-mail Encryption

Mail ServerAnti-Virus

E-mail Archiving and Compliance

Database Activity Monitoring

DatabaseEncryption

Database Vulnerability Management

Content Monitoring and Filtering and DLP Data

EncryptionInformation

Access TechnologyFile Integrity

4. Portofoliu de tehnologii

1. Identity Authentication and Access Management

Definitie:

Identity Authentication and Access Management este un cadru de lucru

pentru procesele de business care faciliteaza managementul identitatilor electronice.

Beneficii:

asigura accesul adecvat la resursele companiei;

asigura cresterea productivitatii si a securitatii (cu ajutorul solutiilor de tip SSO);

asigura managementul cheilor de criptare;

asigura securitatea informatiei;

asigura semnatura digitala;

asigura non-repudierea


Client:

Client din zona financiar-bancara.

Tehnologie:

Infrastructura PKI.

Cerinte de business:

asigurarea confidentialitatii informatiilor (realizata prin criptare email);

semnatura digitala pentru comunicarea securizata cu partenerii

externi;

Factori critici de succes:

capacitatea unui singur furnizor sa ofere consultanta si competenta

necesara implementarii unui proiect care integreaza 5 solutii

software si hardware, prestarea serviciilor profesionale si training de

specialitate.

Identity Authentication and Access Management


Definitie:

Application Security and Performance reprezinta suma tehnologiilor de securizare,

optimizare livrare aplicatii web si monitorizare baze de date.

Beneficii:

- securizare aplicatii web (control acces si amenintari) si conformitate;

- optimizare livrare aplicatii web – accelerare si livrare aplicatii web;

- securizare acces prin SSL;

- scanare vulnerabilitati si auditare aplicatii web;

- rapoarte conformitate standard PCI pentru aplicatiile si bazele de date monitorizate.

2. Application and Security Performance


Client:

Client din zona financiar-bancara

Tehnologie:

Firewall pentru aplicatii Web


logarea accesului utilizatorilor la aplicatiile web ale companiei;

protejarea impotriva amenintarilor specifice aplicatiilor web.


intelegerea de catre solutie a logicii aplicatiei web;

posibilitatea de scalare la alte aplicatii web.

Application and Security Performance


Definitie:

Web Security reprezinta suma tehnologiilor de securizare impotriva virusilor si a

accesului necontrolat al utilizatorilor pe internet. Tehnologiile de securitate web asigura

acces la internet pe baza de politici si trafic curatat de malware.

Beneficii:

eliminarea amenintarilor din traficul web la nivel de gateway

reducerea riscurilor de securitate asociate cu navigarea necontrolata pe

Internet.

limitarea implicatiilor legale cauzate de navigarea necontrolata in internet:

pierderi de date, descarcarea materialelor protejate de drepturi de autor

controlul aplicatiilor tip Instant Messaging, Peer-to-Peer.

optimizarea resurselor companiei, scaderea costurilor, cresterea

productivitatii

si eficientei

3. Web Security


Client:


Tehnologie:

Secure Web Gateway


scanarea AV a continutului Web;

filtrare URL;

capabilitati de raportare extinse cu accentul pe cele de productivitate.


scanarea traficului criptat (SSL);

functionarea in infrastructura existenta;

posibilitatea customizarii rapoartelor conform unor cerinte specifice.

Web Security


4. Messaging Security

Definitie:

Messaging Security cuprinde tehnologiile care acopera securitatea traficului e-mail la

nivel de gateway. Aceste tehnologii includ scanarea traficului impotriva amenintarilor si

scurgerii de informatii, oprirea mesajelor neautorizate (SPAM) inainte ca acestea sa

patrunda in retea, arhivarea mesajelor, eDiscovery, criptarea mesajelor email.

Beneficii:

reducerea riscurilor de securitate asociate mesajelor SPAM si a virusilor

transmisi pe calea mesajelor mail;

reducerea costurilor asociate mesajelor nedorite (degradare performante, ocupare

largime de banda);

asigurarea confidentialitatii comunicarii email (prin criptare);

protejarea datelor confidentiale ale companiei (prin inspectarea continutului

mesajelor)

arhivarea mesajelor email.


Client:

Client din zona bancara

Tehnologie:

Solutie tip anti-spam


protectie anti-spam;

scanare AV pentru e-mail;

carantina definita si administrata de utilizatori;


compabilitatea cu sistemele existente (in special serverul de mail);

implementare fara downtime;

calcul ROI eficient pe patru ani

Web Security


Definitie:

Database Security - suita de tehnologii si proceduri care acopera securitatea bazelor

de date prin monitorizarea activitatii acestora, evaluarea si monitorizarea drepturilor de

acces, scanare de vulnerabilitati si criptare.

Beneficii:

monitorizare acces utilizatori si administratori

enforcement acces utilizatori si administratori

monitorizare si control acces conturi utilizatori

scanare vulnerabilitati, auditare si “virtual patching” al bazelor de date

eliminarea pierderii accidentale sau intentionate a informatiilor

continute in bazele de date, eliminarea riscurilor de acces neautorizat la

bazele de date

5. Database Security


Client:


Tehnologie:

Database Activity Monitoring


scanarea bazelor de date pentru vulnerabilitati;

logarea unor operatiuni efectuate pe bazele de date;

managementul utilizatorilor si auditarea actiunilor pe bazele de date.


scanarea non-intruziva;

efectuarea operatiunilor fara instalarea unor agenti.

Database Security


Definitie:

Data security reprezinta un set de tehnologii si tehnici de inspectie folosite pentru

clasificarea si protejarea pe baza de politici a continutului unui obiect (fisier, baza de date, etc)

Beneficii:

asigura securitatea datelor aflate in uz, stocate sau in retea;

asigura protectia datelor la nivelul dispozitivelor mobile;

asigura criptarea informatiilor sensibile.

6. Data Security


Client:

Client din zona financiara-bancara

Tehnologie:

Criptare HDD si Host DLP


criptarea totala a hardiscurilor la echipamentele mobile

protejarea datelor confidentiale pe dispozitivele mobile si nu numai


integrarea cu solutiile de protectie end-point deja existente;

implementare facila;

self-service pentru utilizatori.

Data Protection


Definitie:

Platform Security este o strategie prin care software de securitate este distribuit catre

dispozitivele utilizatorilor, dar managementul este centralizat.

Beneficii:

protejarea statiilor din retea de software malitios;

reducerea costurilor prin management centralizat;

protejarea statiilor de amenintari de retea cunoscute;

reducerea riscurilor asociate folosirii dispozitivelor USB si a altor porturi de

comunicatie;

7. Platform Security


Client:


Tehnologie:

Solutie Anti-Malware


usurinta in implementare;

efort redus de administrare;

multiple optiuni pentru distribuirea actualizarilor bazei de date cu

semnaturi


implementare si administrare centralizata;

administrarea tuturor optiunilor si functiilor dintr-o singura consola

Platform Security


Definitie:

Security Compliance, Audit & Vulnerability Management reprezinta un set de

tehnologii care permit:

colectarea, normalizarea, analiza, identificarea evenimentelor de securitate

prioritare, alertare, raportarea si arhivarea log-urilor

ofera solutii de eliminare a vulnerabilitatilor descoperite, asigurand astfel un

nivel de securitate mai mare

reducere semnificativa a timpului acordat investigatiilor digitale

Beneficii:

reducerea timpului de raspuns la incidente de securitate;

scaderea costurilor operationale;

protectia proactiva a sistemelor prin eliminarea vulnerabilitatilor;

investigatii informatice recunoscute legal pe plan local si international;

vizibilitate asupra evenimentelor de securitate.

8. Security Compliance, Audit & Vulnerability Management


Client:


Tehnologie:

SIEM si Scaner de vulnerabilitati


managementul centralizat al incidentelor de securitate;

scanarea de vulnerabilitati a infrastructurii;

scanarea de vulnerabilitati a aplicatiilor web;

implementarea unei politici de monitorizare si control.


impactul minim asupra infrastructurii clientului;

integrarea intre solutiile oferite;

consultanta in implementare, integrare si suport.

Security Compliance, Audit & Vulnerability Management


Definitie:

Network Infrastructure este gama de solutii care adreseaza disponibilitatea

infrastructurii de comunicatii

Beneficii:

robustete si optimizare livrare servicii

optimizare infrastructura existenta

posibilitatea de consolidare servicii si elemente infrastructura

garantarea performantelor aplicatiilor peste WAN

9. Network Infrastructure, Traffic management and QoS


Client:

Client din zona financiar bancara

Tehnologie:

Wan Optimization Controllers


accelerarea aplicatiilor de business prin asigurarea unei largimi de banda

garantate;

scaderea timpului de raspuns al aplicatiilor;


implementare in mod transparent;

recunoasterea tipurilor de trafic folosite de companie.

Network Infrastructure, Traffic management and QoS


Definitie:

Network and Telecommunications Security este grupa de solutii care adreseaza

solutiile de securitate specifice infrastructurii de comunicatii – enterprise firewall, IPS,

NAC, SSL VPN

Beneficii:

securizare trafic la nivel de infrastructura comunicatii

securizare si control acces utilizatori – intern si remote

monitorizare activitate retea interna – utilizatori, servicii, etc

10. Network and Telecommunication Security


Client:


Tehnologie:

Solutie SSL VPN


accesul securizat si auditat al utilizatorilor mobili la resursele

companiei


asigurarea accesului utilizatorilor de pe orice browser HTTP;

integrarea cu solutia de autentificare existenta.

Network and Telecommunication Security


Client:


Tehnologie:

Security, Information and Event Management, Database Activity Monitoring si

Vulnerability Management


oferirea departamentului de securitate IT a unor instrumente pentru

monitorizare si control independente de infrastructura IT


integrarea solutiilor oferite;

impact zero asupra infrastructurii existente;

consultanta pre si post achizitie.


Client:


Tehnologie:

Security, Information and Event Management, Data Loss Prevention si Access Remote SSL

VPN


protejarea datelor confidentiale;

acces securizat la resursele interne ale companiei;

centralizarea alertelor de securitate.


asigurarea accesului utilizatorilor de pe orice browser HTTP;

integrarea cu solutia de autentificare existenta;

integrarea intre solutiile oferite;

capacitatea de a oferi suport local.


Client:


Tehnologie:

Anti-Malware, Scanare de Vulnerabilitati, Secure Web Gateway, Criptare HDD si solutie

Anti-Spam


protejarea datelor confidentiale;

consolidare si centralizare politici de securitate;

scanare AV la nivel de statie, email si acces internet.


managementul tuturor solutiilor intr-o singura consola de management;

posibilitatea scanarii cu motoare AV diferite la nivel de Gateway;

consultanta in integrarea si implementarea solutiilor.

TCO mic.


7. Contact

Technology Solutions ManagerDAN Fleschiu

Tel: 021/321.37.49 int.43

[email protected]

Technology Solutions ManagerTechnology Solutions Manager

Technology Solutions ManagerANDREEA Harza

Tel: 021/321.37.49 int.14

[email protected]

Unit DirectorUnit Director

Technology Solutions Manager

Tel: 021/321.37.49

[email protected]

Account ExecutiveAccount Executive

Technology Solutions Manager

Tel: 021/321.37.49 int.55

[email protected]

Partner Account ManagerPartner Account Manager

Administreaza relatia cu partenerii

provision security distribution

Administreaza relatia cu

clientul final (utilizatorul)

7. Contact

Technology Solutions ManagerCORALIA Craila

Tel: 021/321.37.49 int.55

[email protected]

Technology Manager Technology Manager

Data Protection, End-Point Security

Technology Solutions ManagerMIHAI Butu

Tel: 021/321.37.49 int.54

[email protected]


Vulnerability MangementSecurity Compliance, Audit

Technology Solutions ManagerDANIEL Ilies

Tel: 021/321.37.49 int.64

[email protected]


Database Security, Application Security & Performance, Network Infrastructure

Traffic management and QoS

Technology Solutions ManagerCRISTIAN Niculae

Tel: 021/321.37.49 int.65

[email protected]


Web Application Security and PerformanceMessaging and

Database Security

7. Contact

Technology Solutions ManagerOANA Pavaloiu

Tel: 021/321.37.49 int.30

[email protected]


Network and TelecomunicationSecurity

IT Security by provision security distribution

Documents