LOQED– Software de Inteligência, Segurança e Rastreamento de Rede.
Descrição:
O Loqed é uma plataforma de segurança cibernética, gerenciamento, governança e compliance. O grande diferencial do Loqed está na capacidade de Gerenciamento Centralizada e Integrada de todos os processos executados na rede para identificar e analisar tanto do ponto de vista de vulnerabilidade quanto de desvio de comportamento. Utiliza uso de inteligência de defesa militar israelense para o combate de ameaças cibernéticas e possíveis comportamentos de usuários que fragilizam a segurança.
O nível de maturidade de segurança eleva com o uso da solução Loqed, em razão de uso de análise em tempo real dos eventos de segurança e emprego de machine learning e inteligência artificial para entregar ao gestor um resultado prático das fragilidades encontradas.
O Loqed trará uma segurança ao nível de ataques cibernéticos altamente sofisticados, pois emprega análise de execução de qualquer processo intruso com reengenharia de código.
Principais funções:
1. Antivírus: Detecta processos maliciosos, faz análise de hashes, rastreia o comportamento e fornece as informações a respeito da ação do arquivo, processo ou serviço infectado, ou suspeito.
2. Antispyware: Detecta ação maliciosa de arquivos contaminados, fazendo a análise de hash e compara-os com as bases de dados de 68 ferramentas de mercado, alertando imediatamente aos responsáveis pelo monitoramento.
3. Inventário de ativos: o LOQED efetua o inventário de todo o equipamento físico da corporação, em detalhes, como número de série dos componentes instalados em cada endpoint, além de alertar em caso de alteração de hardware, permitindo a auditoria da atuação de empresas terceirizadas de manutenção e suporte ou evitar fraldes nos casos de equipamentos bancários. É possível utilizar esta funcionalidade para auditar empresas de terceirização de impressão, por exemplo, pois o LOQED fornece o número de páginas impressas em cada impressora, bem como o nível de insumos em cada uma delas.
4. Inventário de softwares: com a ação de análise de todo o endpoint, o LOQED fornece o inventário de todos os softwares instalados em cada equipamento, permitindo a verificação da existência de softwares não homologados ou sem licenças de uso, facilitando a identificação da propagação de softwares maliciosos pela rede.
5. Controle de acessos: o LOQED detecta todos os acessos realizados nos endpoints, bem como identifica logins paralelos, tentativas de login com usuário e/ou senha incorretos, métodos de acesso (remoto, local ou automático por script) e muito mais.
6. Vazamento de dados: com a funcionalidade de rastreamento profundo, é possível identificar todos os acessos a arquivos, tanto em servidores de arquivos quanto nos endpoints, evidenciando quem acessou o quê e copiou para onde, com detalhamento de nome de usuário, categorias de mídia utilizada (pen drive, nuvem, HD externo, etc) e faz a correlação de acessos de um mesmo arquivo dentro da corporação, tornando fácil identificar os responsáveis pelo vazamento de informações sensíveis.
7. Análise de vulnerabilidades: O LOQED verifica em tempo real todo o parque em busca de sistemas operacionais não atualizados, informando qual atualização é necessária em cada um, bem como informa o status do antivírus instalado, independente de fabricante, evidenciando falta de atualizações, desativações propositais ou mesmo falta de agente instalado, firewalls desabilitados e sistema antispyware desativados ou desatualizados.
8. Detecção e evidenciação de ataques cibernéticos: O LOQED evidencia comportamentos de ataques que utilizam as mais variadas técnicas de intrusão e ação, gravando todos os passos executados, sendo que mesmo quando os rastros são apagados, as evidências permanecem intactas.
9. Análise de produtividade: torna possível verificar quanto tempo os funcionários passam por dia utilizando redes sociais ou streaming de vídeo, por exemplo, permitindo desde a criação de campanhas educativas até a tomada de decisões administrativas como bloqueio de acessos, controle de banda, etc. No caso de auditoria individual, é possível saber quais sites determinado usuário acessou, quanto tempo passou em cada um ou em quais documentos ele trabalhou e durante quanto tempo. Possibilita a correlação entre horário de batimento de ponto eletrônico e o real início das atividades profissionais.
10. Auditoria de navegação web: toda a navegação web é registrada em detalhes. O acesso a sites considerados suspeitos (com base em mais de 38 mil regras de correlacionação) é imediatamente alertado através dos dashboards e permite a evidenciação de ocorrências de crimes virtuais das mais variadas espécies, como tráfego de pedofilia, acesso a sites proibidos pela organização ou pela legislação local. Essa funcionalidade é muito utilizada pela equipe de segurança e infraestrutura para auditar o funcionamento dos filtros de conteúdo e regras de firewall.
11. Análise comportamental: O LOQED conta com inteligência artificial para análise do comportamento dos usuários, sendo possível identificar todo e qualquer comportamento fora do padrão, como logins fora de hora, acessos a arquivos não usuais, etc. Tudo fica registrado e é alertado no dashboard.
12. Monitoramento de ativos: O LOQED monitora, conforme as necessidades configuradas, o aumento de uso dos discos dos servidores, memória ou CPU, alertando imediatamente os responsáveis pelos ativos, evitando problemas de paralisação dos serviços críticos da empresa.
13. Controle de acesso à rede: com o LOQED todo acesso à rede é evidenciado, mesmo que a máquina em questão não contenha o agente instalado. Desta forma é possível identificar se algum equipamento estranho à rede está tentando alguma ação não autorizada.
14. Monitoramento SNMP de ativos sem agentes: Todos os equipamentos instalados na rede, sejam switches, roteadores, firewalls, câmeras IP, catracas de acesso IP, telefones IP, etc. são monitorados em detalhes. É possível saber quem foi conectado ou desconectado imediatamente. Esta funcionalidade é muito útil à equipe de infraestrutura e segurança predial, que podem monitorar o funcionamento de seus ativos em tempo real.
15. Análise de desempenho de rede e de endpoint. Com o LOQED é possível identificar problemas antes mesmo da equipe se deslocar até o local afetado. Detalhes como processos de alto consumo de CPU e/ou memória, funcionamento de interfaces de rede, aumento de uso ou I/O de disco e muito mais.
16. Compliance com ISO27001 e LGPD: A auditoria profunda do LOQED possibilita a identificação imediata de não conformidades relativas às boas práticas exigidas pela norma ISO27001 e faz o monitoramento total de repositórios com dados sensíveis/pessoais, item exigido pela nova LGPD, possibilitando o fechamento de brechas por onde podem vazar tais informações, incluindo comportamento humano e vulnerabilidades.