Bogotá D.C.

, 3 de diciembre de 2019

Señores:
PAVOS DEL CAMPO S.A.S
Ing. Julian Carreño
Bogotá.

Apreciado señor:

Atendiendo su solicitud, nos permitimos presentarle la propuesta técnica y

económica de acuerdo con su requerimiento, estamos seguros representar la
mejor alternativa de solución a sus necesidades. Es muy satisfactorio para nosotros
encontrarnos entre sus proveedores, a lo cual estamos dispuestos a responder con
seriedad, calidad y cumplimiento. Es por eso por lo que contamos en la actualidad
con la infraestructura adecuada y un excelente equipo de trabajo tanto interno
como externo para ofrecer el mejor respaldo a sus necesidades.

Agradecemos de antemano su confianza en nuestra firma y es de nuestro interés

hacer una presentación de esta oferta en donde podamos ampliar sobre las
implicaciones y beneficios del alcance de la misma. Por tal razón extendemos
desde ya nuestra cordial disposición para resolver cualquier inquietud que se
presente durante su evaluación.

Esperamos poder seguir contando con ustedes como nuestros clientes y poder
ofrecer nuestra experiencia y apoyo a este y a todos sus proyectos.

Cordialmente,

Javier Enrique Prieto

Director Comercial
Sophos Certified Sales Consulting
Movil: 31971539525
Correo: javier.prieto@itsecsas.net

Transversal 72 D No 82-07
PBX: 57-1- 7510713 / 7504480 / Bogotá, Colombia
www.itsecsas.net
 PROPUESTA DE IMPLEMENTACION DE SOLUCIONES SOPHOS CENTRAL

Descripción de la propuesta

Con el objetivo de fortalecer la seguridad de los usuarios, de los sistemas que

almacenan los recursos importantes de la compañía como son los servidores,
aumentar la autonomía de los administradores de sistemas frente a la gestión de
cambios necesarios con oportunidad para la satisfacción del cliente interno, se
propone la instalación de la solución Sophos Endpoint, con una gestión en nube
para controlar y asegurar los equipos brindados a los usuarios y servidores de la
compañía.

Detalle técnico de la propuesta

Descripción de la solución a implementar:

Central Intercept X advanced for server

Tanto en la nube como localmente, necesita proteger las aplicaciones y los datos
críticos que sustentan su empresa. Central Intercept X for advanced for Server
ofrece un completo enfoque de defensa exhaustiva que utiliza detección de
malware con Deep Learning, prevención de exploits, tecnología antiransomware,
listas blancas de aplicaciones, protección de Active Adversary y análisis de causa
raíz en profundidad.
Aspectos destacados
 Detecte y proteja cargas de trabajo en Microsoft Azure y Amazon Web
Services.
 Protéjase contra el Ransomware en servidores, incluidos ataques remotos
desde endpoints peligrosos.
 Listas blancas de aplicaciones con Bloqueo de servidor.
 Bloquee exploits y técnicas de hacking avanzadas
 El análisis de causa raíz detalla la causa de los ataques y la ruta de infección.
 La Seguridad Sincronizada comparte información de seguridad, estados
amenazas con múltiples productos de Sophos.
 Gestión simplificada desde Sophos Central.
 Protección contra amenazas para sistemas Windows y Linux

Potente protección específica para servidores

Intercept X for Server se sirve de una amplia gama de protecciones para detener
los ataques de día cero, exploits y hackers. Estas protecciones impiden que los

Transversal 72 D No 82-07
PBX: 57-1- 7510713 / 7504480 / Bogotá, Colombia
www.itsecsas.net
ataques lleguen a los servidores para empezar, detectan los ataques antes de que
se ejecuten, o los detienen y realizan una limpieza en profundidad si llegan a eludir
la protección. Su modelo de inteligencia artificial con actualizaciones constantes
está diseñado para buscar atributos sospechosos de código potencialmente
malicioso en los servidores. Además, las funciones específicas para servidores como
Bloqueo de servidor y Detección de cargas de trabajo en la nube garantizan la
seguridad de las configuraciones de los servidores.
Intercept X for Server detecta y protege cargas de trabajo en la nube, incluidos
Microsoft Azure y Amazon Web Services. Al conectar Sophos Central con AWS y
Azure, Intercept X for Server confirma visualmente que los servidores están
protegidos y facilita la gestión mostrando información relevante en Sophos Central.

Detenga el Ransomware basado en servidor

CryptoGuard es una solución de defensa contra el Ransomware que funciona a

nivel del sistema de archivos para detectar e interceptar el cifrado no solicitado de
archivos, tanto en el servidor como desde un Endpoint remoto conectado al
servidor. WipeGuard funciona de forma similar para proteger el registro de
arranque maestro contra el cifrado malicioso.
Sophos Intercept X for Server bloquea el servidor con un solo clic y crea listas
blancas de aplicaciones para mantener los servidores protegidos e impedir que se
ejecuten aplicaciones no autorizadas. Sophos escanea el sistema
automáticamente y establece un inventario (lista blanca) de aplicaciones
benignas conocidas sin necesidad de crear reglas manuales. Sophos crea un
vínculo irrompible entre las aplicaciones y los archivos asociados tales como
archivos DLL, archivos de datos y scripts.

Frustre los ataques: impida el acceso de los hackers a los servidores

Las vulnerabilidades aparecen a un ritmo alarmante, y aplicar parches en los

servidores sin interrumpir a los usuarios puede ser un desafío. Los ataques de exploits
pueden resultar devastadores y, a menudo, son indetectables para las tecnologías
de protección de servidores tradicionales. Intercept X for Server está diseñado para
impedir incluso al hacker más obstinado el uso de técnicas de explotación para
recopilar credenciales. Intercept X se ha creado para detener a los hackers tanto
si intentan mantenerse ocultos y persistentes como si se mueven lateralmente.

Análisis de causa raíz

Intercept X for Server también incluye tecnología de detección y respuesta a fin de

ofrecer una completa visibilidad a los administradores para que sepan cómo ha

Transversal 72 D No 82-07
PBX: 57-1- 7510713 / 7504480 / Bogotá, Colombia
www.itsecsas.net
entrado el ataque, hasta dónde ha llegado, qué ha tocado y qué hacer a conti-
nuación. Intercept X for Server ofrece todo esto sin necesidad de agentes ni
consolas de administración adicionales.

Fácil de gestionar con Sophos Central

Administrar su seguridad desde Sophos Central significa que ya no tendrá que

desplegar servidores para proteger sus sistemas. Sophos Central, alojado por
Sophos, ofrece acceso instantáneo sin tener que configurar ningún servidor de
consola. Sophos Central incluye políticas predefinidas listas para usar para los
servidores, al tiempo que permite gestionar otros productos de Sophos, como
Sophos Intercept X, Mobile, Wireless, Email y Web, desde un único panel intuitivo.

Transversal 72 D No 82-07
PBX: 57-1- 7510713 / 7504480 / Bogotá, Colombia
www.itsecsas.net
Aspectos destacados de Intercept X for Server

Central Endpoint Advanced para estaciones

Sophos Endpoint Protection hace que sea muy sencillo asegurar sus sistemas
Windows, Mac y Linux contra programas maliciosos y amenazas avanzadas tales
como ataques selectivos. Nuestra protección next-generation Endpoint aúna
tecnología innovadora como, por ejemplo, la detección de tráfico malicioso, con
información sobre amenazas en tiempo real de Sophos Labs para ayudarle a
prevenir, detectar y corregir amenazas de forma sencilla. Las políticas de acceso
de periféricos, aplicaciones e Internet pueden acompañar a sus usuarios vayan
donde vayan. Y el firewall y los endpoints pueden compartir un latido de seguridad.

Aspectos destacados

 Protección innovadora que incluye detección contra malware, HIPS y tráfico

malicioso.
 Control de datos, dispositivo, aplicación y web para un cumplimiento total
de las políticas.

Transversal 72 D No 82-07
PBX: 57-1- 7510713 / 7504480 / Bogotá, Colombia
www.itsecsas.net
  Filtrado web aplicado en el Endpoint independientemente de si los usuarios
están dentro o fuera de la red corporativa.
 Detiene el cripto-Ransomware y revierte automáticamente los archivos
afectados.
 Exploits Prevention mitiga los métodos que usan los atacantes para explotar
las vulnerabilidades de software.
 Limpieza del sistema de nivel forense.

Control total
Aplique sus políticas de datos, dispositivo, aplicación y web con facilidad, gracias
a la perfecta integración en el agente para endpoints y en la consola de
administración.

 Control web Filtrado web por categorías impuesto tanto en la red

corporativa como fuera
 Control de aplicaciones Bloqueo de aplicaciones mediante clic por
categoría o nombre
 Control de periféricos Acceso controlado a medios extraíbles y dispositivos
móviles
 Prevención de fugas de datos (DLP) Restricción del flujo de datos no
autorizado mediante reglas preintegradas o personalizadas.

Transversal 72 D No 82-07
PBX: 57-1- 7510713 / 7504480 / Bogotá, Colombia
www.itsecsas.net
 Alcance de la Propuesta
● Implementación de un mirror de actualización en unos de los
servidores del cliente.

● Instalación de agente sincronizador de usuario con el Active

Directory.
● Configuración de la política de despliegue GPO.
● Ejecución de la política de instalación para los equipos de la
organización.
● Capacitación técnica de 4 horas, a los usuarios (personal de
sistema de la organización).
● Documentación final del proyecto.

No se requiere de infraestructura en servidores para la implementación de la

solución. Toda la plataforma de seguridad es administrada vía web desde Sophos
Central

Transversal 72 D No 82-07
PBX: 57-1- 7510713 / 7504480 / Bogotá, Colombia
www.itsecsas.net
 PROPUESTA ECONOMICA

SOPHOS CENTRAL ENDPOINT

PRODUCTO CANT. Costo Unit Costo Total
Sophos Central Intercept X Advanced – Competitive
50 USD 14 USD 700
Upgrade – 12 meses

Servicios profesionales: instalación, configuración,

puesta a punto, mantenimiento y soporte para toda la 1 USD - USD -
solución por el tiempo de licenciamiento.

SUBTOTAL USD 700

IVA 19% Exento
TOTAL PRODUCTO USD 700

Tiempos de Respuesta Ofrecidos según los Niveles de Servicio

Tiempo
Prioridad Detalle
Respuesta
Falla en la Consola web de Central Intercept X
Crítico que hace imposible administrar la Solución Inmediata
Visita en sitio.
Problema de Virus de gran impacto donde
continúa operando la Solución de Intercept X
pero de una manera imperfecta; impacto
Alto 2 horas
significante a la entidad Que amenaza
aspectos de Seguridad futura.
Visita en sitio.
El producto Intercept X continúa funcionando
con impedimentos menores. Las tareas pueden
Medio continuar con una mínima disminución de 4 horas
performance.
Visita en sitio.
Consulta técnica y/o de uso. Las tareas se
Bajo 8 horas
desarrollan normalmente
Implementación de una solicitud de cambios
Planificado que no es requerida de manera urgente. Las Planificado
tareas se desarrollan normalmente

Transversal 72 D No 82-07
PBX: 57-1- 7510713 / 7504480 / Bogotá, Colombia
www.itsecsas.net
 CONDICIONES COMERCIALES

 Plazo de entrega: 3 días hábiles.

 Forma de pago: Crédito a 30 días
 Validez de la oferta: 30 días
 Precios en Dólares – Se liquida a la TRM del día de la emisión de la OC

Transversal 72 D No 82-07
PBX: 57-1- 7510713 / 7504480 / Bogotá, Colombia
www.itsecsas.net