Navbar ES

Network Cyber-Security Monitoring

PostecH Cyber Security Solutions
  1. Solutions
  2. NCSM
Brochure Ficha Técnica

Visibilidad Total. Detección Inmediata. Respuesta Decisiva.

NCSM es la solución NDR (Network Detection and Response) que transforma tu infraestructura de red en un sensor inteligente de amenazas, detectando ataques avanzados que evaden tus defensas perimetrales.


"Ve lo que tu firewall no puede ver"

PROPUESTA DE VALOR

Las amenazas modernas evaden la detección tradicional:

  • Malware sofisticado que usa comunicación cifrada con servidores C2
  • Movimiento lateral entre servidores y estaciones de trabajo
  • Exfiltración de datos a través de canales legítimos como DNS
  • Ataques internos de usuarios comprometidos o maliciosos
  • Ransomwareque se propaga silenciosamente antes de activarse

Si no puedes ver el tráfico dentro de tu red, no puedes protegerla.


NCSM: Tu Sensor de Amenazas de Red


NCSM (Network Cyber Security Monitor) es una solución de **detección y respuesta de red (NDR)** basada en appliances que proporciona visibilidad completa del tráfico de tu organización.

Desplegado estratégicamente en tu red mediante puertos SPAN o TAP, NCSM analiza cada paquete utilizando **múltiples motores de detección** para identificar amenazas conocidas y desconocidas en tiempo real.


NCSM combina las mejores tecnologías open source de grado enterprise


Componente Función
pfSense Sistema base robusto y probado en miles de implementaciones.
Suricata Motor IDS de alto rendimiento con soporte multi-threading.
NTOPNG Análisis profundo de tráfico (DPI) y detección de anomalías.

¿Por Qué NCSM?


Detección Multi-Motor

NCSM no depende de una sola tecnología. Correlaciona firmas de amenazas conocidas con análisis de comportamiento para detectar tanto malware común como ataques zero-day.

Threat Intelligence Integrada

Acceso a múltiples fuentes líderes de inteligencia de amenazas:

  • ET Pro – Reglas comerciales de Proofpoint
  • Snort VRT – Inteligencia de Cisco Talos
  • abuse.ch – Feeds de botnets, malware y C2
  • CISA KEV – Vulnerabilidades activamente explotadas

Análisis Profundo de Tráfico

NTOPNG identifica más de 300 aplicaciones y protocolos, independientemente del puerto utilizado, permitiendo detectar:

  • Comunicaciones C2 ocultas
  • DNS tunneling y exfiltración
  • Aplicaciones no autorizadas
  • Comportamientos anómalos

Integración SIEM Nativa

Envío de alertas normalizadas a los principales SIEM del mercado:

  • Wazuh
  • CrowdStrike Falcon
  • Splunk
  • IBM QRadar
  • Microsoft Sentinel
  • Elastic Security

Bajo Costo de Propiedad

Basado en componentes open source de grado enterprise, eliminando costos de licenciamiento excesivos sin sacrificar capacidades.


Resultados que Importan

  • Detección en Tiempo Real: Identifica amenazas en segundos, no en días. Nuestros motores de análisis procesan el tráfico en tiempo real para alertarte inmediatamente.
  • Visibilidad Este-Oeste: Ve el tráfico lateral entre servidores, estaciones de trabajo y segmentos de red que tu firewall perimetral nunca ve.
  • Menos Falsos Positivos: La correlación de múltiples motores reduce el ruido y prioriza las amenazas reales, permitiendo a tu equipo enfocarse en lo importante.
  • Integración Sin Fricción: Se conecta con tu stack de seguridad existente. No reemplaza tu SIEM, lo potencia con visibilidad de red.
  • Escalabilidad Flexible: Desde oficinas remotas de 50 usuarios hasta datacenters de 10 Gbps, tenemos el appliance adecuado para cada escenario.
  • Cumplimiento Simplificado: Mapeo automático a MITRE ATT&CK, soporte para ISO 27001, NIST CSF y PCI-DSS.

NCSM en Acción


Detección de Ransomware


Escenario: Un empleado ejecuta un archivo malicioso de phishing.

Sin NCSM: El ransomware se comunica con su servidor C2, descarga el payload, y cifra archivos durante horas antes de ser detectado.

Con NCSM: La comunicación inicial con el C2 dispara una alerta CRITICAL. El equipo SOC aísla el endpoint en minutos, antes de que el cifrado comience.


Detección de Amenazas Internas


Escenario: Un empleado con acceso privilegiado comienza a exfiltrar datos antes de renunciar.

Sin NCSM: La transferencia masiva de datos pasa desapercibida porque usa canales "legítimos".

Con NCSM: El análisis de comportamiento detecta volúmenes de transferencia 500% superiores al baseline normal del usuario. Alerta silenciosa permite investigación sin alertar al empleado.


Detección de Movimiento Lateral


Escenario: Un atacante compromete una estación de trabajo y se mueve hacia servidores críticos.

Sin NCSM: El firewall perimetral no ve tráfico interno. El atacante alcanza el servidor de base de datos sin ser detectado.

Con NCSM: Conexiones SMB/RDP inusuales entre la estación de trabajo y servidores generan alertas de movimiento lateral. El ataque se contiene antes de alcanzar datos sensibles.


El Appliance Correcto para Cada Necesidad


NCSM-COMPACT: Para oficinas remotas y sucursales.

  • Hasta **500 Mbps** de throughput
  • 50-200 usuarios
  • Factor de forma compacto
  • Ideal para: Sucursales, oficinas regionales, puntos de venta

NCSM-STANDARD: Para oficinas medianas y corporativos

  • Hasta **2 Gbps** de throughput
  • 200-1,000 usuarios
  • Rackmount 1U
  • Ideal para: Oficinas centrales, campus, medianas empresas

NCSM-ENTERPRISE: Para datacenters y grandes corporativos

  • Hasta **10 Gbps** de throughput
  • 1,000-10,000+ usuarios
  • Rackmount 2U, alta disponibilidad
  • Ideal para: Datacenters, enterprise, infraestructura crítica

Especificaciones Técnicas


Característica Especificación
Base del Sistema pfSense (FreeBSD)
Motor IDS Suricata 7.x con soporte multi-threading
Motor DPI NTOPNG con nDPI (+300 aplicaciones)
Rulesets Soportados ET Pro, Snort VRT, abuse.ch, CISA KEV
Formatos de Salida JSON (EVE), CEF, LEEF, Syslog
Integraciones SIEM Wazuh, Splunk, CrowdStrike, QRadar, Elastic, Sentinel
Captura de Tráfico SPAN Port, Network TAP, Port Mirror
Virtualización VMware, Proxmox, KVM, Hyper-V
Frameworks MITRE ATT&CK, NIST CSF, ISO 27001, PCI-DSS

Confían en Nosotros


“NCSM nos dio visibilidad de amenazas que nunca supimos que teníamos. En la primera semana detectamos comunicaciones C2 de un equipo que había estado comprometido por meses.”
CISO, Empresa del Sector Financiero
“La integración con nuestro Wazuh fue transparente. Ahora tenemos correlación de eventos de red con nuestros logs de endpoint en un solo dashboard.”
Gerente de Seguridad, Empresa de Manufactura
“El ROI fue evidente desde el primer mes. Detectamos y contuvimos un intento de ransomware que hubiera costado millones en pérdidas y recuperación.”
Director de TI, Entidad Gubernamental

¿Listo para Ver lo Invisible?

No esperes a ser víctima de un ataque que tu firewall no pudo detener. NCSM te da la visibilidad que necesitas para detectar y responder a amenazas antes de que causen daño.