DESCRIPCIÓN DE LA TECNOLOGÍA ESCOGIDA PARA DAR SOLUCIÓN AL PROBLEMA
.

En el estudio de las necesidades básicas del problema planteado es de gran importancia establecer las herramientas a utilizar Entre los cuales para este desarrollo se proponen las siguientes:

La tecnología SSL (Secure Sockets Layer) es el estándar mundial de Seguridad en Internet, cifra la información que se transmite en la red y protege los datos en tránsito que, de otro modo, podrían interceptarse y manipularse. Además, es compatible con los principales sistemas operativos, navegadores y aplicaciones web, así como con el hardware de servidor.

Threat Management System es una solución de análisis y visibilidad de la red que detecta de forma exclusiva las intrusiones evasivas y automatiza su eliminación y reparación. Por ello, brinda la visibilidad y el control en tiempo real necesario para proteger su empresa frente a las amenazas persistentes avanzadas y otros tipos de ataques.

Deep Discovery es una solución de gestión de las amenazas de próxima generación que proporciona una detección y un rendimiento innovadores así como características diseñadas para ayudar a grandes empresas y organizaciones gubernamentales a combatir las amenazas persistentes avanzadas y los ataques dirigidos.

Dynamic Threat Analysis System (PDF/ingl.) permite identificar y analizar el malware mediante la técnica de aislamiento de procesos (sandboxing) y otros métodos avanzados. A continuación, el malware sospechoso capturado se somete a procesos adicionales de exploración, simulación y análisis forense completo por parte de Threat Management Services o bien se envía directamente a un investigador de amenazas.

Threat Intelligence Manager proporciona información práctica sobre amenazas en toda la empresa mediante la recopilación, correlación y visualización avanzadas de datos. La completa gestión de los eventos e incidentes de seguridad le permite identificar y analizar las amenazas empresariales y responder a ellas rápidamente antes de que afecten a su organización.

Vulnerability Management Services automatiza el proceso de gestión de vulnerabilidades y cumplimiento de políticas en toda la empresa. Esta solución de software como servicio (SaaS) bajo petición proporciona detección y asignación de redes, priorización de activos, creación de informes sobre valoración de vulnerabilidades y supervisión de las tareas de recuperación según los riesgos empresariales.

OWASP es un estándar emergente para la seguridad de aplicaciones Web. El OWASP Top 10 describe detalladamente las principales amenazas de las aplicaciones Web.