Bidoop Security

Big Data Security Intelligence

www.bidoop.es
NDICE

La compaa

2. Introduccin
3. Bidoop Security
4. Experiencia
La compaa
Visin global

+ 100 + 3M + PRESENCIA
Internacional
Profesionales Inversin en I+D
La compaa
Modelo de negocio diferencial

Inteligencia Geografas
Decisiones Expansin Internacional

Eficiencia
Procesos
La compaa
Presencia internacional

Europa
52%

Amrica
37%
Otros
11%
La compaa
Capacidades

OFERTA MERCADOS

Soluciones Energa e Industria 7%

Pensar y Big Data

Security Seguros y Banca 34%
Construir
Mobility

Telecom y Media 28%

Servicios Retail 9%
Data Managment
Business Consulting
Operar Outsourcing Seguridad y Defensa 14%
Big Data
IT Governance
Administracin pblica 9%
NDICE

Introduccin

3. Bidoop Security
4. Experiencia
 Introduccin
Estamos realmente seguros?
Prensa
Introduccin
Ataques dirigidos que afectan a grandes empresas y gobiernos
Introduccin
Qu es Bidoop Security?

Bidoop Security, diseado para recoger informacin de los sistemas de la organizacin y de fuentes
de inteligencia externas, aportando el conocimiento necesario para realizar una correlacin
avanzada e inteligente, con el objetivo de detectar amenazas que los sistemas no pueden detectar
trabajando individualmente.

Bidoop Security cuenta con una capa de componentes Big Data para Hadoop, esta permite analizar
mltiples orgenes de datos de manera simultnea, de forma que el desarrollo de nuevos modelos
analticos y procesos operativos, se convierte en una tarea ms simple y rpida. Adems proporciona
valor aadido a grandes volmenes de datos, incluso en tiempo real.

Security, una solucin

Introduccin
Por qu elegir Bidoop Security?

REFERENCIA INTERNACIONAL AMPLIO CONOCIMIENTO SOBRE BIG DATA

EN SOLUCIONES BIG DATA Y SEGURIDAD Y SUS APLICACIONES DE NEGOCIO

EQUIPO DE TRABAJO APASIONADO SOLUCIONES CUSTOMIZADAS

Y EXPERIMENTADO Y PREPARADAS

COMPROMISO I+D Y COLABORACIONES FORMADORES CERTIFICADOS

CON LAS UNIVERSIDADES MS IMPORTANTES EN HADOOP

PARTNERS CON LAS EMPRESAS Y EMPEO ENLOS MEJORES

HERRAMIENTAS EN BIG DATA Y SEGURIDAD COMPONENTES ANALTICOS BIG DATA

REFERENCIAS INTERNACIONALES CON GRAN EXPERIENCIA

NDICE

Bidoop Security

3. Experiencia
Bidoop Security
Inteligencia, integracin y experiencia a travs de un marco integral

Inteligencia
Por qu nuestros clientes eligen Bidoop Security?
Gestin proactiva de amenazas
Identificacin de anomalas criticas
Una solucin inteligente, integrada y experimentada. Anlisis de impacto rpido y completo
Anlisis avanzado y sofisticado de amenazadas. Aprendizaje automtico y autnomo

Automatizacin del cumplimiento normativo (LOPD,

ISO27001, PCI-DSS, ENS). Integracin
Altamente escalable gracias a nuestra tecnologa Big Un despliegue fcil y rpido
Data. Eficiencia operativa
Liderazgo en el mercado establecido con un Altamente escalable
excelente soporte y centro de respuesta (SOC 24x7).
Experiencia
Nuestra experiencia en seguridad y la amplitud de las
capacidades integradas. Soporte tcnico especializado
Casos de xito en produccin
Referencias internacionales
Bidoop Security
La solucin de seguridad integral

PERSONAS EMPLEADOS HACKERS TERRORISTAS SUBCONTRATISTAS CLIENTES

DATOS ESTRUCTURADOS NO ESTRUCTURADOS

APLICACIONES APLICACIONES PESADAS APLICACIONES WEB APLICACIONES MOVILES

SISTEMAS

Proteja todos sus activos y disponga de un histrico para que

su analtica e inteligencia de seguridad sea la adecuada.
Bidoop Security
Tu seguridad sin limites y siempre disponible

Diseado para recoger informacin de los sistemas de la

organizacin y de fuentes de inteligencia externas.

CENTRALIZACIN DE EVENTOS DE SEGURIDAD

ALMACENAMIENTO ILIMITADO BIG DATA

ANTICIPACIN A ACONTECIMIENTOS

PROTECCIN FRENTE ATAQUES DIRIGIDOS

DETECCIN DE FRAUDE INTERNO Y EXTERNO

Inteligencia de seguridad
CENTRALIZAR LA INFORMACIN EN NICO PUNTO
Bidoop Security
Mapa funcional

INTELIGENCIA DE SEGURIDAD

Bidoop SOC
Monitorizacin de dispositivos
Respuesta ante incidentes
REPOSITORIO BIG DATA Soporte tcnico de seguridad
Servicio anti fraude
Vigilancia en internet

Bidoop Labs
Inteligencia estratgica
Soluciones a medida
Investigacin vulnerabilidades
Anlisis de malware
Soluciones de seguridad
Bidoop Security
Integracin

FUENTE DATOS INGESTION ALMACENAMIENTO ANLISIS CONSUMO

Dashboards
Dispositivos

COLD DATA VS. HOT DATA

Enterprise data Forense
de seguridad Conectores
warehouse
Cibervigilancia
Dispositivos
de red Inteligencia
APIs Big Data cluster avanzada
Servidores
Datos sin Datos Cumplimiento
Aplicaciones nomativo Conectores
Streaming procesar maestros
ETL
Bugs Fraude
Datos Datos de
Social Media Open procesados anlisis Control de
Source ETL accesos
Fuentes
externas Malware Desarrollos
personalizados
Correlacin
Anlisis en tiempo real y avanzada
procesamiento
Bidoop Security
Soluciones
ANLISIS FORENSE
Gracias al histrico que nos facilita la tecnologa
Big Data, nuestro producto dispone de un buscador
avanzado para realizar bsquedas sobre nuestra
informacin, con el objetivo de detectar
amenazadas que se ha sufrido en el pasado.
Por otra parte, se dispone de un modulo de
analtica avanzada sobre todos los datos
recogidos, con el fin de automatizar la labor de
anlisis forense en caso de haber sufrido una
intrusin o cualquier tipo de actividad no deseada
en la organizacin.
Todos estos resultados se pueden exportar y son
vlidos para presentar como pruebas ante un
proceso judicial.
ANLISIS DE MALWARE
Mejora tus defensas actuales con el fin de obtener
una solucin completa de proteccin de APT
mediante la Prevencin, deteccin y solucin de
ataques realizados con malware conocido o
desconocido hacia su organizacin, y todo esto
gracias al anlisis en tiempo real, que permite
gestionar y neutralizar ataques antes de que pueda
ocasionar daos.
Conectado en tiempo real contra las listas negras
ms grandes y completas de la actualidad, as
como una interaccin con las APIs de las casas de
antivirus como virustotal para analizar cualquier
evento sospechoso en tiempo real.
Bidoop Security
Soluciones
DETECCION DE FRAUDE
Monitorizacin de la seguridad en todos los puntos
crticos internos y externos de su organizacin de
manera centralizada y haciendo uso de la
correlacin e inteligencia avanzada de Bidoop
Security con el fin de detectar cualquier tipo de
fraude en la organizacin ya sea interno o externo.
Integracin de todos los datos relacionados con las
transacciones financieras, la geolocalizacin.
patrones de movilidad, hbitos de consumo, y las
interacciones con los clientes, incluyendo datos
histricos, as como la informacin facilitada por el
modulo de Cibervigilancia para detectar fraude
externo.
CIBERVIGILANCIA
Cibervigilancia es el servicio encargado de
monitorear, recoger y analizar la informacin
existente en Internet con el objetivo de extraer
datos relevantes para proteger tanto de manera
virtual como fsica a los ciudadanos, empresas y a
los intereses del estado.
En este mdulo disponemos de conectores
especficos para monitorizar las fuentes de
informacin mas utilizadas por los hackers como
canales IRC, pginas de pegado (Pastebin), foros
especficos, blogs, etc Por otra parte este
modulo es capaz de analizar redes encadenadas
con proxys como la red TOR (Deep Web).
Bidoop Security
Soluciones
INFRAESTRUCTURAS CRTICAS
Esta mdulo es capaz de analizar protocolos y
sistemas industriales dentro de la propia red y de
fuentes externas gracias a la solucin de
cibervigilancia.
Utilizamos servicios en lnea como Shodan para la
recoleccin de informacin y comparamos estos
resultados con lista de Bugtrack como Exploit-DB,
SecurityFocus, etc con el objetivo de tener una
visin muy completa del estado de seguridad y de
las vulnerabilidades que afectan a este tipo de
sistemas industriales.
INTELIGENCIA
Correlacin y anlisis sofisticados mediante una
combinacin prctica de flexibilidad, usabilidad y
anlisis integral de los datos donde se proporciona
una visibilidad en tiempo real de los riesgos,
amenazas y cuestiones operativas crticas que de
otra forma no pueden detectarse de manera
prctica.
Disponemos de un correlador avanzado que
funciona sobre dos nodos y es posible realizar
reglas sobre otras reglas. Por otra el motor de
reglas dispone de un conversor para cargar e
interpretar automtica reglas SNORT.
Bidoop Security
Componentes principales

Real Time Event Workflow Engine

ETL Bidoop Manager

Access Control

Dashboards
Bidoop Security
Componentes principales

ETL: Mdulo para la carga de datos tanto estructurados como no estructurados, desde cualquier
fuente de informacin o repositorio.

Workflow Engine: Definicin de modelos analticos y operativos, creacin de reglas de seguridad

de manera grfica y sencilla

Real Time Event Engine: Permite diferentes opciones de monitorizacin; flujos secuenciales de
informacin o eventos en tiempo real.

System Access Control: Capa de control orientada a mejorar la seguridad de la solucin

incrementando el control de los usuarios del sistema.

Bidoop Manager: Interfaz grfico que integra los componentes necesarios para la instalacin,
monitorizacin y mantenimiento de Bidoop Security haciendo el uso de Hadoop ms sencillo.

Dashboards: Bidoop Security dispone de una capa orientada al usuario.

Bidoop Security es 100% compatible con cualquier plataforma

Big Data basada en el ecosistema Hadoop.
 Bidoop Security
Nuestra arquitectura, Big Data y Segura

DATA USER

SFTP
CONTROL DE ACCESOS HDFS
FIREWALL MAPREDUCE
HTTPS

CIFRADO DEL TRFICO DE RED

ENMASCARADO DE INFORMACIN KERBEROS

ARQUITECTURA SOBRE RED AISLADA CONNECTOR BIDOOP

CLUSTER
Bidoop Security
Un ejemplo de caso de uso, Cibervigilancia

Cibervigilancia es el servicio encargado de monitorear, recoger y analizar la informacin existente en

Internet con el objetivo de extraer datos relevantes para proteger tanto de manera virtual como fsica a
los ciudadanos, empresas y a los intereses del estado, de esta manera podemos:

Anticiparnos a acontecimientos, ataques DDoS, manifestaciones y huelgas, atentados

terroristas, etc.
Analizar robos y fugas de informacin de empresas, gobiernos y dems organizaciones.
Investigar a personas, organizaciones, objetivos, eventos, etc.
Monitorizar lo que se habla en redes sociales, foros, canales IRC, chats y blogs.
Analizar relaciones entre personas, empresas, pases, asociaciones, partidos polticos, etc.
Conexiones con BBDD internas para el anlisis de informacin en Internet sobre empleados
y clientes.
Detectar fallos de configuracin que impliquen la exposicin de informacin interna.
Monitorizar tendencias sobre lo que se habla en Internet de una organizacin, producto,
persona, etc.
Monitorizar e investigar pginas fraudulentas.
NDICE

Experiencia
Personal Certificado
Nuestro Clientes
Nuestros Partners
Colaboraciones de Investigacin
 Contactos

Christian Herrero
Country Manager
Cel: +52 55 1361 6674

www.bidoop.es
30