# Starsolution S.A.S. - Full Documentation > Starsolution is an enterprise cybersecurity company headquartered in Bogota, Colombia, with regional offices in Caracas, Venezuela and Orlando, Florida (serving Miami and South Florida). Founded in 2013, we protect over 3,000 businesses across Latin America and the United States. Our approach is organized into three pillars of digital resilience: Star Protection (endpoint and email defense), Star Inspection (visibility, threat detection, and offensive security), and Star Compliance (governance, standards, and data protection). ## Company Profile Starsolution S.A.S. is a Colombian cybersecurity company specializing in enterprise security solutions (in Spanish: ciberseguridad empresarial / seguridad informática empresarial). We are official/authorized partners of Bitdefender, Kaspersky and Hornetsecurity, and we implement, deploy and integrate solutions from leading global cybersecurity vendors including Proofpoint, Enthec, Vicarius, Stellar Cyber, SealPath, Netwrix, Black Duck, TeamViewer, AnyDesk, SOTI, and Brother. Our team includes CEH and OSCP certified penetration testers, ISO 27001 lead auditors, and engineers with deep expertise across endpoint security, network security, application security, and compliance frameworks relevant to Colombian, Venezuelan, and US regulations. - Legal name: Starsolution S.A.S. - NIT (Colombian tax ID): Registered in Colombia - Founded: 2013 - Headquarters: Calle 52 A # 22-16, Bogota, Colombia - Employees: 15+ - Customers: 3,000+ businesses - Rating: 4.9/5 from 127 customer reviews - Certifications: ISO 27001, ISO 9001 --- ## Star Protection - Endpoint & Email Security ### Bitdefender GravityZone EDR/XDR/MDR/CSPM **URL:** https://starsolution.com.co/bitdefender/ **Local contact:** Starsolution S.A.S., Bogota, Colombia · +57 300 701 0017 · contacto@star-ti.com Bitdefender GravityZone is an AI-powered enterprise security platform that unifies endpoint, cloud, identity and managed detection on a single console. It is deployed by Starsolution across Colombia (Bogota, Medellin, Cali, Barranquilla and remote sites) for organizations between 10 and 5,000+ endpoints. GravityZone modules covered by Starsolution: - **EDR (Endpoint Detection & Response):** rebuilds the attack chain on every compromised laptop or server and contains incidents from the console without on-site visits. - **XDR (Extended Detection & Response):** correlates endpoint, network, Microsoft 365 and identity telemetry so a single alert becomes a contextual incident. - **Bitdefender MDR (SOC 24x7):** Bitdefender's global SOC monitors after hours with an "analysis, not alerts" approach; Starsolution acts as the local Spanish-speaking escalation point for Colombian clients. - **CSPM+:** continuous posture management (with CIEM and threat detection) for AWS, Azure and Google Cloud, detects public S3 buckets, IAM drift and misconfigurations against ISO 27001 and Habeas Data Ley 1581. - **Patch Management:** scheduled patching for Windows, macOS and 3rd-party apps without a second agent. - **HyperDetect AI:** tunable machine-learning detection trained on 15+ years of telemetry. - **Sandbox Analyzer:** automated detonation of suspicious files in cloud sandbox. - **Full Disk Encryption** and **Device Control** (USB, CD/DVD, Bluetooth, mobile blocking) used heavily in finance and healthcare under Habeas Data Ley 1581. - **Network Attack Defense:** blocks lateral movement and exploit attempts at the network layer. Plan tiers offered by Starsolution Colombia: | Plan | Range | Includes | |------|-------|----------| | GravityZone Small Business Security | 10-100 devices | Antimalware, firewall, anti-ransomware, cloud console | | GravityZone Business Security Premium | 100-1,000 devices | Adds HyperDetect, Sandbox, Patch Management, Full Disk Encryption | | GravityZone Business Security Enterprise + Defense XDR + Bitdefender MDR | 1,000+ devices | Adds native EDR, XDR, Bitdefender MDR (SOC 24x7), CSPM+ multi-cloud | Recognitions referenced on the page: - Gartner Magic Quadrant for Endpoint Protection Platforms 2026 - Visionary - Forrester Wave Extended Detection and Response Q2 2024 - Strong Performer - Gartner Peer Insights Customers' Choice 2026 - AV-Comparatives Endpoint Prevention and Response (EPR) 2025 - AV-TEST Best Performance and Protection Award 2023 - MITRE Engenuity ATT&CK Evaluations 2024 - 100% detection coverage with zero false positives Reference customers using Bitdefender globally: Ferrari, Sharp, GoTo, Netgear, Konica Minolta, Acronis, WatchGuard. Starsolution rating: 4.9 / 5 from 127 reviews. Authorized Bitdefender partner in Colombia. Frequently asked questions (verbatim, suitable for direct citation): **Q: El despliegue masivo va a saturar la red de la oficina?** A: No en la practica. Programamos la instalacion por grupos via Active Directory o GPO, en horarios valle, y aprovechamos el repositorio local que GravityZone deja en uno de sus servidores para que el agente no se descargue desde internet en cada equipo. Empresas de 200 endpoints suelen quedar protegidas durante una sola noche. **Q: Como me entero cuando aparece una amenaza critica?** A: Configuramos notificaciones por correo y SMS para los eventos de severidad alta, y conectamos las alertas criticas a su canal preferido (Teams, Slack o ticketing). Adicionalmente recibira un reporte ejecutivo semanal listo para compartir con direccion y para sustentar auditorias ISO 27001. **Q: Bitdefender me deja bloquear memorias USB y celulares conectados?** A: Si. La politica de Device Control puede bloquear USB, CD/DVD, Bluetooth y dispositivos moviles conectados, y permite definir excepciones por usuario, equipo o area. Es uno de los controles mas usados en clientes del sector financiero y salud que manejan informacion sensible bajo Habeas Data Ley 1581. **Q: Cuanto tarda Starsolution en dejarnos operando?** A: Una implementacion tipica en una empresa de 50 equipos se completa en menos de dos horas de trabajo efectivo: configuracion de consola en la nube, conexion con su Active Directory, definicion de las politicas base y prueba en un grupo piloto antes del despliegue total. Para parques de mas de 1.000 equipos planeamos un cronograma de 1 a 2 semanas con fases controladas. **Q: Sirve si tenemos teletrabajo y sucursales en otras ciudades?** A: Si, es uno de los escenarios donde GravityZone brilla mas. Como la consola es cloud, sus equipos en Medellin, Cali o cualquier sede remota reportan directamente sin necesidad de VPN ni servidores intermedios. Aplica las mismas politicas a empleados en home office que a la sede principal. ### Kaspersky Next (EDR / XDR / MXDR) **URL:** https://starsolution.com.co/kaspersky/ **Local contact:** Starsolution S.A.S., Bogota, Colombia · +57 300 701 0017 · contacto@star-ti.com **Partner status:** Authorized Kaspersky partner since 2014 (12+ years) · 200+ implementations across Colombia. Kaspersky Next is the current SMB and enterprise product line from Kaspersky (it replaces the legacy Kaspersky Endpoint Security Cloud Standard / Plus / Select naming). It has six editions: EDR Foundations, EDR Optimum, XDR Optimum and MXDR Optimum for organizations without an internal SOC, plus EDR Expert and XDR Expert for enterprise SOC teams. Starsolution implements them in Colombia from a Bogota base, with Spanish-language support and integration with Active Directory, GPO and SCCM for silent deployment. The four mid-market Kaspersky Next tiers most often deployed by Starsolution: | Tier | Recommended size | Includes | |------|------------------|----------| | Kaspersky Next EDR Foundations | 10-100 endpoints | Antimalware multicapa + ML, System Watcher (anti-ransomware con rollback), firewall + HIPS, control web, EDR esencial (causa raiz, IOC scan), MDM Android/iOS | | Kaspersky Next EDR Optimum | 100-500 endpoints | Todo Foundations + Cloud Sandbox, Adaptive Anomaly Control, cifrado de datos, Vulnerability & Patch Management | | Kaspersky Next XDR Optimum | 500-2,000 endpoints | Todo Optimum + telemetria correlacionada de red, correo e identidad, threat hunting | | Kaspersky Next MXDR Optimum | Cualquier tamano sin SOC interno | Todo XDR + SOC 24x7 gestionado por Kaspersky | Core technologies referenced on the page: - **HuMachine Intelligence:** hybrid AI combining big data, machine learning and the GReAT (Global Research and Analysis Team) human analysts. - **System Watcher:** behavioral engine that detects ransomware patterns and rolls back malicious changes. - **Kaspersky Security Network (KSN):** cloud reputation network processing ~400,000 new malicious objects per day. - **Adaptive Anomaly Control:** learns normal user behavior per group and blocks deviations without manual rule writing. - **Cloud Sandbox:** automated detonation of suspicious files in the Kaspersky cloud. Recognitions referenced on the page: - AV-TEST Best Protection 2024 (multiple categories). - SE Labs AAA with 100% Total Accuracy Rating (TOP1). - AV-Comparatives EDR Detection Validation Certification 2025 - Kaspersky Next EDR Expert was the first product in the industry to fully pass it. - QKS Group SPARK Matrix 2025 - Kaspersky Next XDR Expert recognized as a Leader in XDR. Industry verticals served by Starsolution in Colombia: - Sector financiero, salud (compliance Habeas Data Ley 1581 y resolucion 2654 de telemedicina), manufactura, retail, educacion y entidades publicas territoriales. Starsolution implementation service includes: initial security audit, cloud console setup, Active Directory integration, group-based policies, silent deployment via GPO / SCCM, 3-hour admin training, custom incident-response runbook and ongoing helpdesk with 2-hour response SLA on critical incidents. Starsolution rating for Kaspersky service: 4.8 / 5 from 94 reviews. Customer satisfaction 98%. Typical implementation: 24-48 hours for up to 500 endpoints. Frequently asked questions (verbatim, suitable for direct citation): **Q: Kaspersky realmente protege contra ransomware moderno como LockBit o BlackCat?** A: Si. La tecnologia System Watcher de Kaspersky monitorea el comportamiento de todos los procesos en tiempo real. Cuando detecta patrones tipicos de ransomware (encriptacion masiva de archivos), bloquea el proceso instantaneamente y revierte automaticamente los cambios. Hemos documentado casos donde clientes recuperaron archivos sin necesidad de backups ni pagar rescates. **Q: Cual es la diferencia entre los tiers de Kaspersky Next (EDR Foundations, Optimum, XDR, MXDR)?** A: EDR Foundations cubre proteccion endpoint + EDR esencial para empresas de 10 a 100 endpoints sin SOC. EDR Optimum suma Cloud Sandbox, Adaptive Anomaly Control, cifrado y Patch Management para 100 a 500 endpoints. XDR Optimum agrega telemetria correlacionada de red, correo e identidad, mas threat hunting, recomendado entre 500 y 2.000 endpoints. MXDR Optimum incluye todo lo anterior y suma SOC 24x7 gestionado por Kaspersky. **Q: Puedo gestionar dispositivos moviles (Android/iOS) desde la misma consola?** A: Si. Kaspersky Next incluye MDM integrado. Puede aplicar politicas de seguridad, borrado remoto, geolocalizacion y contenedorizacion de datos corporativos en smartphones y tablets desde la misma interfaz que gestiona PCs y servidores. **Q: Que tan complicado es migrar desde nuestro antivirus actual?** A: El proceso tipico toma menos de una semana para empresas de hasta 500 endpoints. Starsolution maneja auditoria, configuracion de la consola cloud, desinstalacion automatica del antivirus anterior mediante scripts y despliegue silencioso de Kaspersky por GPO o instaladores remotos. Los usuarios finales generalmente no notan el cambio. **Q: Afecta el rendimiento de equipos antiguos o de bajos recursos?** A: Kaspersky esta optimizado para consumo minimo de recursos. En equipos con Core i3 o superiores y 4 GB RAM el impacto es menor al 2 por ciento de CPU en operacion normal. Para equipos legacy podemos programar escaneos fuera de horario y desactivar modulos no criticos. ### Hornetsecurity 365 **URL:** https://starsolution.com.co/hornet-security/ Hornetsecurity 365 Total Protection is the security, compliance and backup suite for Microsoft 365 from Hornetsecurity (now "Hornetsecurity by Proofpoint" after the Proofpoint acquisition). It protects against phishing, malware, spam, and business email compromise (BEC) attacks, and adds email encryption, email archiving, backup and security awareness training that Microsoft 365 does not cover by default. Starsolution is an official Hornetsecurity partner in Colombia, with local deployment and Spanish-language support from Bogota. Plans (cumulative, official names): Plan 1 Business (spam/malware filtering 99.9%+, email encryption TLS/S-MIME, email signature and disclaimer); Plan 2 Enterprise (adds Advanced Threat Protection with sandboxing/URL rewriting/anti-BEC, Email Continuity Service, Email Archiving); Plan 3 Enterprise Backup (adds unlimited 365 Total Backup for Exchange/SharePoint/OneDrive/Teams with granular recovery); Plan 4 Compliance & Awareness (adds Security Awareness Service, 365 Permission Manager, AI Recipient Validation, DMARC Manager, Teams Protection). Hornetsecurity does not publish fixed prices; pricing is per mailbox and quoted by Starsolution. Key capabilities: - AI-powered threat detection for email (Advanced Threat Protection: sandbox, URL rewriting, anti-BEC) - Microsoft 365 backup and recovery (365 Total Backup, unlimited) - Email encryption and secure communication - Email archiving for legal compliance - Security Awareness Service (ESI - Employee Security Index, automated e-training, spear phishing simulations) - Governance and compliance: 365 Permission Manager, AI Recipient Validation, DMARC Manager Company figures: 125,000+ customers, 12,000+ channel partners and MSPs, 120+ countries; ISO 27001 and SOC 2 Type 2 certified. Use cases by sector in Colombia: banking and finance (BEC/CEO fraud prevention with traceability for Circular 007 of the Superintendencia Financiera); legal and professional services (tamper-proof email archiving for ISO 27001 audits); healthcare (patient data protection under Ley 1581 de Habeas Data); education and government (large mailbox fleets with Email Continuity and full Microsoft 365 backup). Frequently asked questions (verbatim, suitable for direct citation): **Q: ¿Hornetsecurity funciona solo con Microsoft 365?** A: Sí, Hornetsecurity 365 Total Protection está diseñado exclusivamente para Microsoft 365. Se integra nativamente con Exchange Online, OneDrive y SharePoint para protección completa del ecosistema Microsoft. **Q: ¿Qué incluye la protección de Hornetsecurity?** A: Incluye filtrado de spam y malware, protección contra phishing y BEC, backup automático de buzones, archiving de email con cumplimiento legal, y cifrado de comunicaciones. Todo gestionado desde una consola cloud única. **Q: ¿Cuánto cuesta Hornetsecurity para empresas?** A: Hornetsecurity no publica tarifas fijas; el precio depende del plan (Business, Enterprise, Enterprise Backup o Compliance and Awareness) y del número de buzones de Microsoft 365. Starsolution arma una cotización ajustada a su caso, con descuentos por volumen para más de 100 buzones y precios especiales para sector educativo y sin ánimo de lucro. **Q: ¿Hornetsecurity reemplaza a Microsoft Defender?** A: Hornetsecurity complementa y refuerza la seguridad nativa de Microsoft 365. Mientras Defender ofrece protección básica, Hornetsecurity agrega capas avanzadas de filtrado, backup independiente y archiving que Microsoft no incluye. ### Proofpoint **URL:** https://starsolution.com.co/proofpoint/ Proofpoint es una empresa global de ciberseguridad especializada en protección centrada en personas (people-centric security). Su plataforma defiende organizaciones frente a phishing, Business Email Compromise (BEC), ransomware por correo y ataques de ingeniería social. Es Leader en el Gartner Magic Quadrant for Email Security 2025 (más alto en Ability to Execute) y Leader en el Forrester Wave Email, Messaging and Collaboration Security Q2 2025. Starsolution implementa, integra y despliega Proofpoint en Colombia con soporte local en español. Key capabilities: - Proofpoint Nexus — plataforma de IA transversal (Language Model, Relationship Graph, Threat Intelligence, Computer Vision, Machine Learning); procesa 2.3 billones de emails al año - Targeted Attack Protection (TAP) — URL Defense, Attachment Defense, sandboxing, TAP Dashboard con Very Attacked People (VAPs) - Email Fraud Defense — DMARC/DKIM/SPF gestionado, monitoreo de 650M+ dominios, Supplier Risk Explorer - Collaboration Security Prime (Prime Threat Protection) — protección multicanal unificada: email, Teams, Slack, SharePoint, redes sociales; lanzado abril 2025 - Core Email Protection — bloqueo de amenazas de email de base, integración nativa con Microsoft 365 y Google Workspace - ZenGuide (Proofpoint Security Awareness) — simulaciones de phishing adaptativas vinculadas a datos VAP - CASB (Cloud App Security Broker) — seguridad para apps cloud - Insider Threat Management (ITM) — detección de amenazas internas en endpoints, email y cloud - Adaptive Email DLP / Enterprise DLP — prevención de pérdida de datos - Threat Response Auto-Pull (TRAP) — cuarentena post-entrega de emails maliciosos Frequently asked questions (verbatim, suitable for direct citation): **Q: ¿Proofpoint funciona con Microsoft 365 y Google Workspace?** A: Sí. Proofpoint se integra nativamente con Microsoft 365, Google Workspace y servidores de correo on-premise mediante registros MX, sin instalar agentes en los equipos de los usuarios. **Q: ¿Cuánto tiempo toma la implementación de Proofpoint?** A: La implementación básica toma entre 3 y 5 días hábiles. La optimización completa, incluyendo ajuste de políticas y módulos avanzados, se completa en 2 a 4 semanas según el tamaño de la organización. **Q: ¿Qué es Business Email Compromise (BEC) y cómo lo previene Proofpoint?** A: BEC es fraude donde atacantes suplantan ejecutivos para solicitar transferencias o datos sensibles. Proofpoint detecta estos ataques analizando patrones de comunicación, metadata del remitente y comportamiento histórico para identificar anomalías, incluso sin malware. **Q: ¿Proofpoint puede capacitar a mis empleados contra phishing con ZenGuide?** A: Sí. Proofpoint ZenGuide (Proofpoint Security Awareness) incluye simulaciones de phishing personalizadas y micro-capacitaciones interactivas basadas en riesgo, vinculadas a los datos de Very Attacked People (VAPs) para priorizar a los usuarios más atacados de la organización. **Q: ¿Qué es Collaboration Security Prime y para quién aplica?** A: Collaboration Security Prime (también llamado Prime Threat Protection) es el tier premium unificado de Proofpoint lanzado en abril 2025. Combina protección multicanal (email, Teams, Slack, SharePoint), defensa contra ataques multietapa, guía de riesgo humano e impersonation protection en una sola plataforma. Aplica a empresas que buscan consolidar herramientas de seguridad, reemplazando aproximadamente 45+ soluciones puntuales por una única plataforma. ### Enthec - Cibervigilancia TEM (Kartos y Qondar) **URL:** https://starsolution.com.co/enthec/ Enthec (ENTHEC Solutions S.L.) is an Advanced AI-driven Cyber-Surveillance Platform specialized in Threat Exposure Management (TEM). It offers two products: **Kartos** (Corporate Threat Watchbots) for External Attack Surface Management (EASM) of organizations, and **Qondar** (Personal Threat Watchbots) for surveillance of individuals' digital identity (executives, VIPs, C-level). Starsolution implements and integrates Kartos and Qondar in Colombia with Spanish-language support from Bogota. Kartos key capabilities: - Continuous monitoring of internet, deep web, dark web, and social networks - Real-time leaked credential detection - Brand protection: lookalike domains, phishing, impersonation - Third-party / supply chain risk assessment (non-intrusive) - Vulnerability detection in external assets (CVEs) - 100% AI Non-Intrusive — no agents, no internal network access - System classification across 11 threat vectors - Listed on Gartner Peer Insights: IT Vendor Risk Management Solutions and Threat Intelligence Products Qondar key capabilities: - Real-time alerts on personal data leaks - Monitoring of 6 asset categories: financial, personal documents, personal data, email, phone, social media accounts - Social conversation analysis: Telegram, X, LinkedIn, Facebook, Instagram, TikTok - 100% proprietary technology, no third-party dependencies - Award: Producto mas Innovador — XVII Trofeos de la Seguridad TIC 2024 (Red Seguridad) Frequently asked questions (verbatim, suitable for direct citation): **Q: Que es Enthec y cuales son sus productos?** A: Enthec es una plataforma avanzada de cibervigilancia impulsada por IA (Advanced AI-driven Cyber-Surveillance Platform). Sus dos productos son Kartos, para monitoreo de la superficie de ataque externa corporativa (EASM), y Qondar, para vigilancia de la identidad digital de personas como directivos y altos cargos. Starsolution implementa ambas soluciones en Colombia con soporte en espanol. **Q: Necesito instalar algo en mis servidores para usar Kartos?** A: No. Kartos opera 100% de forma externa y no intrusiva, sin agentes, sin acceso a la red interna ni permisos especiales. Solo ingresa el dominio de su empresa y el monitoreo comienza de forma automatica, tal como lo haria un atacante externo. **Q: En que consiste el diagnostico gratuito de exposicion?** A: El diagnostico inicial analiza su dominio corporativo para revelar credenciales filtradas, servicios expuestos y activos digitales vulnerables visibles desde internet. Incluye un reporte ejecutivo con hallazgos concretos y recomendaciones de remediacion, sin costo ni compromiso de compra. **Q: Que diferencia hay entre Kartos y Qondar?** A: Kartos (Corporate Threat Watchbots) protege la superficie de ataque externa de la empresa: dominios, credenciales, dark web, phishing y supply chain. Qondar (Personal Threat Watchbots) protege la identidad digital de personas individuales como directivos, VIPs o altos cargos, monitoreando filtraciones de datos personales, financieros y presencia en redes sociales y foros. ### Vicarius vRx **URL:** https://starsolution.com.co/vicarius/ Vicarius vRx by Vicarius is a Full Cycle Vulnerability Management platform (category: Exposure Assessment Platforms, per Gartner and IDC 2025) for IT and security teams. It discovers assets, prioritizes vulnerabilities using AI with business context (AI-Driven Scoring, Business Impact Analysis), and remediates through three routes: (1) automated native patching for 2,000+ applications, (2) AI-generated scripts via vuln_GPT within the vRx Scripting Engine (PowerShell, Bash, Batch; community library: vsociety), and (3) Patchless Protection — memory-level mitigation via Dynamic Binary Instrumentation (DBI) without patching or rebooting. Additional modules: vIntelligence (Continuous Exposure Assessment & Validation with Agentic AI Red Team), vAnalyzer (BI reporting for remediation tracking). Recognized as Niche Player in Gartner Magic Quadrant for Exposure Assessment Platforms 2025 (first appearance). Official metrics: 80% reduction in manual patching time; 22-day average MTTR with platform vs. 205-day discovery-to-remediation cycle without a specialized tool. Starsolution implements and integrates vRx in Colombia with Spanish-language technical support from Bogota. Key modules and capabilities: - vRx Core: Real-Time Asset Visibility, Contextual Risk Assessment, AI-Driven Scoring, Business Impact Analysis - vRx Scripting Engine + vuln_GPT: AI-generated remediation scripts; community scripts via vsociety - Patchless Protection: DBI-based memory mitigation without patch or reboot - vIntelligence: Continuous Exposure Assessment, Agentic AI Red Team, Threat Intelligence Enrichment (EPSS, CISA KEV, MITRE ATT&CK) - vAnalyzer: BI-native reporting and SLA tracking for remediation - Compliance Engine: misconfiguration visibility, auditable evidence for ISO 27001, PCI DSS, Ley 1581 (Colombia) - OS support: Windows (Server & Desktop), Linux (Ubuntu, CentOS, RHEL, Debian), macOS Frequently asked questions (verbatim, suitable for direct citation): **Q: Que es Patchless Protection y como funciona?** A: Patchless Protection es un modulo de vRx que mitiga vulnerabilidades a nivel de memoria mediante Dynamic Binary Instrumentation (DBI), sin necesidad del parche oficial del fabricante. Bloquea el vector de explotacion en tiempo real, sin reinicios ni interrupciones de servicio, permitiendo proteger sistemas criticos mientras se planifica la ventana de parcheo definitivo. **Q: Vicarius reemplaza a mi escaner de vulnerabilidades actual?** A: Si. Vicarius vRx reemplaza herramientas como Nessus, Qualys o Rapid7, y ademas agrega remediacion automatizada. Elimina el ciclo manual de escanear-reportar-parchear que consume semanas y reduce en un 80% el tiempo dedicado a parcheo manual segun datos oficiales de Vicarius. **Q: Que sistemas operativos soporta vRx?** A: Vicarius soporta Windows (Server y Desktop), Linux (Ubuntu, CentOS, RHEL, Debian) y macOS. El agente ocupa menos de 50MB de RAM y tiene impacto minimo en el rendimiento del endpoint. **Q: Cuanto tiempo toma ver resultados con vRx?** A: El inventario completo de activos y vulnerabilidades esta disponible en menos de 24 horas desde el despliegue del agente. Vicarius reporta un MTTR (Mean Time To Remediate) promedio de 22 dias con la plataforma, frente a los 205 dias que tarda el ciclo discovery-to-remediation sin herramienta especializada. ### Stellar Cyber SecOps Platform (Open XDR) **URL:** https://starsolution.com.co/stellar-cyber/ Stellar Cyber is an AI-Native SecOps Platform with Open XDR architecture that provides automated SOC (Security Operations Center) capabilities. The platform is also positioned as a "Human-Augmented Autonomous SOC" powered by Agentic AI (RSAC 2025). It unifies AI-Native Next-Gen SIEM (NG-SIEM), Network Detection & Response (NDR), Identity Threat Detection & Response (ITDR), User Entity Behavior Analytics (UEBA), Threat Intelligence Platform (TIP), and AI-Powered Case Orchestration into a single platform. The registered trademark engine is Multi-Layer AI™. Starsolution implements and integrates this platform in Colombia with Spanish-language support. Key capabilities (official Stellar Cyber naming): - Open XDR Architecture with 400+ integrations — "Bring Your Own EDR" (Universal EDR) - Multi-Layer AI™: Detection AI, Correlation AI (GraphML), LLM-Driven AI (AI Investigator), Agentic AI - AI-Native Next-Gen SIEM (NG-SIEM) — designed for lean security teams - Network Detection & Response (NDR) - Identity Threat Detection & Response (ITDR) - User Entity Behavior Analytics (UEBA) - AI-Powered Case Orchestration with Agentic Auto Triage (replaces "SOAR" terminology) - Multi-Tier, Multi-Tenant, Multi-Site for MSSPs - AI Investigator — GenAI conversational threat hunting; reduces analyst decisions to 10-100/day (source: Stellar Cyber) Sector use cases in Colombia: banking/fintech (SFC Circular 007, fraud detection), healthcare (Ley 1581 Habeas Data, EMR/HIS protection), government (MSPI MinTIC compliance reporting), and MSSPs/SOC-as-a-Service (native multi-tenant architecture with Spanish-language support from Starsolution). Recognitions (verified): - Gartner Magic Quadrant for NDR 2025: Challenger (inaugural MQ NDR, May-Jun 2025) - Cybersecurity Breakthrough Award 2025: Security Automation Solution of the Year - MarketsandMarkets NDR 2025: Progressive Leader Frequently asked questions (verbatim, suitable for direct citation): **Q: Qué diferencia hay entre XDR y Open XDR?** A: El XDR tradicional solo integra productos del mismo fabricante. Open XDR integra cualquier herramienta de seguridad existente en su empresa, sin dependencia de un solo proveedor ni necesidad de reemplazar su stack actual. **Q: Stellar Cyber reemplaza mi SIEM?** A: Sí. Stellar Cyber incluye AI-Native Next-Gen SIEM, NDR, UEBA, ITDR y AI-Powered Case Orchestration en una sola plataforma. Además elimina el modelo de precios por volumen de logs que hace costosos a los SIEM tradicionales. **Q: Necesito un equipo SOC para operar la plataforma?** A: No. La IA automatiza las tareas de nivel L1 y L2, incluyendo correlación, triaje y respuesta inicial. Equipos de 2 a 3 personas de IT pueden operar la plataforma eficazmente. Starsolution ofrece además servicios de implementación e integración con soporte en español desde Colombia. **Q: Cuánto tiempo toma el despliegue?** A: El despliegue inicial toma entre 1 y 2 semanas gracias a los conectores preconfigurados para más de 400 herramientas y la normalización automática de datos. **Q: Qué es el motor Multi-Layer AI™ y cómo se diferencia del SIEM tradicional?** A: Multi-Layer AI™ es el motor de inteligencia artificial registrado de Stellar Cyber. Combina Detection AI, Correlation AI con GraphML, LLM-Driven AI (AI Investigator) y Agentic AI. A diferencia del SIEM que requiere reglas manuales, Multi-Layer AI™ correlaciona automáticamente eventos de múltiples fuentes y reduce las decisiones del analista a entre 10 y 100 por día. **Q: Cómo trabaja Starsolution con Stellar Cyber en Colombia?** A: Starsolution implementa e integra la plataforma Stellar Cyber SecOps para clientes en Colombia y la región. Somos su punto de contacto local con soporte técnico en español, despliegue desde Bogotá y cobertura en Colombia, Venezuela y Miami. ### Ethical Hacking & Penetration Testing **URL:** https://starsolution.com.co/hacking-etico/ Starsolution's ethical hacking team conducts professional penetration testing services including web application testing, network penetration testing, wireless security assessments, social engineering campaigns, and red team exercises. Our team holds industry certifications including CEH (Certified Ethical Hacker), OSCP (Offensive Security Certified Professional), and follows OWASP, PTES, and NIST methodologies. Service types: - External and internal network penetration testing - Web and mobile application security testing - Wi-Fi and wireless security assessment - Social engineering and phishing simulation - Physical security assessment - PCI-DSS penetration testing Frequently asked questions (verbatim, suitable for direct citation): **Q: Cuanto tiempo toma un pentest?** A: Depende del alcance: una aplicacion web toma 1-2 semanas, una infraestructura completa 3-4 semanas, y un ejercicio de Red Team 4-6 semanas. **Q: Con que frecuencia deberia hacer pentesting?** A: Al menos una vez al ano para aplicaciones criticas. Regulaciones como PCI-DSS exigen escaneos trimestrales y pentesting anual obligatorio. **Q: Pueden causar dano a nuestros sistemas durante el test?** A: No. Trabajamos con extremo cuidado y preferimos entornos de staging cuando estan disponibles. Para produccion, contamos con un plan de rollback definido antes de cualquier prueba. **Q: Que pasa si encuentran una vulnerabilidad critica durante el test?** A: Detenemos el test de inmediato y notificamos al equipo de IT y al CISO a traves de un canal seguro acordado previamente, para permitir mitigacion urgente antes de continuar. **Q: El reporte es solo tecnico o tambien para ejecutivos?** A: Entregamos dos reportes: uno ejecutivo con resumen de riesgo en lenguaje de negocio, y uno tecnico detallado con payloads, prueba de concepto y pasos de remediacion para el equipo de IT. **Q: Que diferencia hay entre escaneo de vulnerabilidades y pentesting?** A: El escaneo identifica vulnerabilidades conocidas (CVEs) de forma automatizada. El pentesting va mas alla: un experto explota manualmente las vulnerabilidades, encadena ataques complejos y simula el impacto real de un atacante. ### rThreat - Red Team & BAE (Breach and Attack Emulation) **URL:** https://starsolution.com.co/rthreat-bogota-colombia/ rThreat is a Breach and Attack Emulation (BAE) platform that validates an organization's defenses by executing real malware artifacts — including in-house developed zero-days — in controlled environments, unlike traditional BAS platforms that rely on synthetic simulations. It emulates advanced adversary attacks, maps results to MITRE ATT&CK TTPs, and validates the real efficacy of EDR, firewalls and SIEM through safe executions that do not affect production. Starsolution implements and integrates rThreat in Colombia with Spanish-language support, guidance on result interpretation, and audit-ready evidence for regulatory compliance (PCI DSS, SWIFT CSP, SFC Colombia). Key capabilities: - Breach and attack emulation with real malware artifacts (not synthetic signatures) - In-house zero-day research: the only BAE platform with internally developed zero-days - MITRE ATT&CK framework mapping - Security control validation (EDR, SIEM, firewall) - SaaS platform, agnostic to the client's security stack - Zero Trust architecture validation with real adversarial TTPs - Compliance evidence for PCI DSS, SWIFT CSP and SFC Colombia audits Frequently asked questions (verbatim, suitable for direct citation): **Q: Cual es la diferencia entre Breach and Attack Emulation (BAE) y Breach and Attack Simulation (BAS)?** A: BAE, como la que implementa rThreat, ejecuta artefactos de malware reales con variaciones de ofuscacion y tecnicas de evasion actuales. BAS tradicional usa firmas sinteticas que los EDR modernos ya conocen. Solo la emulacion con malware real valida si su stack detecta amenazas que los atacantes reales usan hoy. **Q: Es seguro ejecutar simulaciones de ataque en produccion?** A: Si. rThreat ejecuta malware real en entornos controlados: contenedores efimeros o sandbox aislados con kill switches automaticos. Las emulaciones no danan sistemas ni datos. Cada ejercicio incluye un plan de contingencia coordinado con su equipo de TI antes de comenzar. **Q: Cada cuanto se debe realizar un ejercicio de Red Team con rThreat?** A: Se recomienda al menos una vez al ano para empresas reguladas y cada 6 meses para organizaciones con alto perfil de riesgo. rThreat puede ejecutarse de forma continua como plataforma de validacion permanente, complementando los ejercicios de Red Team puntuales. **Q: Cual es la diferencia entre Red Team y pentesting?** A: El pentesting busca vulnerabilidades tecnicas en un alcance definido. El Red Team simula un atacante real sin restricciones de alcance, incluyendo ingenieria social, acceso fisico y ataques multi-vector, evaluando la capacidad de deteccion y respuesta de toda la organizacion. --- ## Star Compliance - Governance & Standards ### ISO 27001 Consulting **URL:** https://starsolution.com.co/iso27001/ Starsolution provides end-to-end ISO 27001 consulting services including gap analysis, SGSI (Information Security Management System) implementation, internal audit preparation, and certification support. We help organizations comply with ISO 27001:2022, aligned with Colombian regulations (SFC, SIC, MinTIC). Service scope: - Gap analysis against ISO 27001:2022 controls - SGSI design and implementation - Risk assessment and treatment plans - Policy and procedure development - Internal audit execution - Certification body liaison and preparation - Post-certification maintenance support Frequently asked questions (verbatim, suitable for direct citation): **Q: Cuanto cuesta certificarse ISO 27001 en Colombia?** A: Para empresas pequenas el costo total oscila entre 35 y 50 millones de COP; medianas entre 60 y 120 millones; grandes organizaciones superan los 150 millones. Esto incluye 8 a 12 meses de acompanamiento hasta la certificacion. **Q: Necesitamos contratar consultoria externa?** A: El 85% de las empresas que intentan certificarse sin consultoria fracasan o tardan mas de 2 anos. Con acompanamiento especializado, el proceso se completa en 8 a 10 meses con alta probabilidad de exito en la primera auditoria. **Q: Que diferencia hay entre ISO 27001 e ISO 27002?** A: ISO 27001 es la norma certificable que establece requisitos obligatorios para el SGSI. ISO 27002 es una guia de buenas practicas de referencia; no tiene requisitos obligatorios y no es certificable. **Q: Necesitamos implementar los 93 controles?** A: No. Una organizacion tipica implementa entre 75 y 85 controles. Los controles excluidos deben justificarse documentalmente en la Declaracion de Aplicabilidad (SOA). **Q: Como elegir el organismo certificador?** A: ICONTEC es la opcion nacional con costos menores; SGS y Bureau Veritas tienen reconocimiento global. Los tres estan acreditados por ONAC y el certificado tiene la misma validez internacional. **Q: Que pasa despues de obtener el certificado?** A: El certificado tiene una vigencia de 3 anos. Durante ese periodo se realizan auditorias de vigilancia anuales, ademas de auditorias internas periodicas y revisiones por la direccion para mantener el SGSI. ### SealPath IRM **URL:** https://starsolution.com.co/sealpath/ SealPath IRM (Information Rights Management) es una plataforma de protección documental persistente IRM/E-DRM del fabricante español SealPath. Aplica cifrado que viaja con el archivo independientemente de dónde se almacene o comparta, permitiendo a las organizaciones definir permisos granulares por usuario o grupo, revocar el acceso remotamente en cualquier momento y obtener trazabilidad completa de cada interacción con el documento. SealPath IRM NO es un DLP tradicional (Data Loss Prevention de perímetro); es un complemento o alternativa al DLP que protege la información a nivel del archivo en lugar del perímetro de red. Tagline oficial del fabricante: "Full Information Protection Made Easy". Starsolution implementa e integra SealPath IRM en Colombia con soporte técnico en español desde Bogotá. Productos y componentes verificados (nomenclatura oficial): - **SealPath IRM** — Producto principal IRM/E-DRM - **SealPath Enterprise On-Premise** — Opción de despliegue en infraestructura propia - **SealPath Enterprise SaaS** — Opción de despliegue en la nube - **SealPath for MSPs** — Tier multi-tenant para proveedores de servicio administrado - **SealPath Secure Browser** — Visor web agentless para destinatarios externos (disponible en Google Workspace Marketplace y Azure Marketplace) - **SealPath Web Protector** — Cliente agentless para proteger y gestionar documentos desde navegador sin instalación (Windows, macOS, Linux, iOS, Android) - **SealPath Smart CAD Protection** — Sandbox propietaria para AutoCAD, SolidWorks, CATIA, Inventor, SolidEdge; integración con PLM - **SealPath CAD Designs Protection for Microsoft Purview** — Producto publicado en Azure Marketplace para proteger ensamblajes CAD con Microsoft Purview - **SealPath Information Protector** — App móvil iOS/Android lanzada febrero 2025 Capacidades nucleares verificadas: - Cifrado persistente que acompaña al archivo en reposo, tránsito y uso - Control de acceso granular: permisos por usuario/grupo (lectura, edición, impresión, copia), fecha de expiración, marcas de agua, acceso offline configurable - Revocación remota instantánea de acceso a cualquier documento, incluso en dispositivos externos - Auditoría y trazabilidad: logs de acceso, alertas, informes de riesgo exportables - Automatización en File Servers/NAS, SharePoint, Office 365/OneDrive, Box, Dropbox, Alfresco, Nextcloud - Integración nativa con Microsoft Information Protection (MIP) — sin APIs, out-of-the-box - Integración Microsoft 365: Outlook, SharePoint Online, OneDrive for Business, Teams - Multi-plataforma: Windows, macOS, iOS, Android; PDF con Adobe, Foxit, Nitro; LibreOffice - SDK para integraciones personalizadas Reconocimientos verificados: - Gold Winner — 22nd Annual Globee Awards for Cybersecurity (marzo 2026) - Label "Cybersecurity Made in Europe" — ECSO (European Cyber Security Organisation) - Listado en Gartner Peer Insights como "SealPath Smart Data Protection" en la categoría Information-Centric Endpoint and Mobile Protection, con rating 4.4/5 (11 reseñas) - Producto publicado en Microsoft Azure Marketplace y Microsoft Commercial Marketplace Sectores clave Colombia: banca (Circular 007 Superfinanciera), salud (Ley 1581), legal/propiedad intelectual, manufactura/I+D/CAD. Frequently asked questions (verbatim, suitable for direct citation): **Q: ¿Los usuarios externos necesitan instalar algo para abrir los documentos?** A: Los usuarios externos pueden abrir documentos protegidos a través de SealPath Secure Browser, un visor web agentless que no requiere instalación. Para funcionalidad completa (edición, impresión, etc.) se instala el agente ligero de SealPath IRM, disponible para Windows, macOS, iOS y Android. También existe SealPath Web Protector, que permite proteger y gestionar documentos desde el navegador sin instalación, compatible con Windows, macOS, Linux, iOS y Android. **Q: ¿Qué tipos de archivos soporta SealPath IRM?** A: SealPath IRM protege documentos de Microsoft Office (Word, Excel, PowerPoint), PDF (Adobe, Foxit, Nitro), archivos CAD (AutoCAD, SolidWorks, CATIA), imágenes, texto y adjuntos de correo electrónico. También protege carpetas completas en File Servers, SharePoint, OneDrive, Box y Dropbox. **Q: ¿SealPath afecta la productividad de los usuarios?** A: No. SealPath IRM se integra en el flujo de trabajo habitual: proteger un documento requiere solo un clic derecho o se aplica automáticamente al guardar en carpetas protegidas. Los documentos se abren normalmente en Word, Excel y otras aplicaciones sin pasos adicionales. **Q: ¿Cómo ayuda SealPath con el cumplimiento normativo en Colombia?** A: SealPath IRM genera evidencia auditada de cifrado y control de acceso granular exigida por la Ley 1581 de Habeas Data, ISO 27001, GDPR, HIPAA y PCI DSS. Los logs de acceso detallados facilitan la demostración de cumplimiento ante auditores y entes reguladores. **Q: ¿Cómo se integra SealPath con Microsoft Information Protection?** A: SealPath IRM asocia sus políticas de protección con etiquetas de Microsoft Information Protection (MIP) de forma nativa, sin APIs adicionales. Un documento etiquetado como Confidencial en MIP puede ser automáticamente protegido con cifrado IRM de SealPath, unificando clasificación y protección persistente. **Q: ¿Qué diferencia hay entre SealPath IRM y un DLP tradicional?** A: El DLP tradicional protege el perímetro de red: controla que los datos no salgan, pero pierde el control cuando un archivo abandona la organización. SealPath IRM aplica cifrado persistente que viaja con el archivo: aunque el documento llegue a un proveedor, nube o dispositivo externo, usted mantiene control de acceso y puede revocar remotamente en cualquier momento. ### Netwrix **URL:** https://starsolution.com.co/netwrix/ Netwrix es una plataforma de seguridad de datos centrada en identidad ("Data Security that Starts with Identity") que integra auditoría de cambios, gobernanza de acceso a datos, PAM con Zero Standing Privilege, DLP multiplataforma, clasificación de datos sensibles, IGA y una plataforma SaaS unificada para IA empresarial. Starsolution implementa e integra toda la línea de productos Netwrix en Colombia con soporte en español y cobertura en Venezuela y Miami. Productos principales (nomenclatura oficial 2025-2026): - **Netwrix 1Secure** — Plataforma SaaS-native unificada; 6 módulos: PAM, Identity Management, Directory Management, DSPM (desde mayo 2025), ITDR y Endpoint Management. Tagline: "Identity-first data security for enterprise AI." - **Netwrix Auditor** — Auditoría de cambios y cumplimiento; registra quién cambió qué, cuándo y dónde en Active Directory, servidores de archivos, Exchange, SharePoint, Microsoft Entra ID y Microsoft 365. - **Netwrix Access Analyzer** — Data Access Governance y DSPM; descubre y clasifica datos en 40+ fuentes, monitorea Microsoft Copilot en tiempo real. Antes llamado StealthAUDIT / Netwrix Enterprise Auditor. - **Netwrix Privilege Secure** — PAM con Zero Standing Privilege; acceso Just-In-Time, grabación de sesiones privilegiadas, eliminación de cuentas permanentes de administrador. - **Netwrix Endpoint Protector** — DLP multiplataforma (Windows, macOS, Linux); control de dispositivos (45+ tipos), cifrado FIPS, eDiscovery. DLP Excellence Award 2024. - **Netwrix Data Classification** — Clasificación automatizada de PII, PHI, PCI; remediación automatizada; integración con Microsoft Information Protection. Tagline: "Find it. Classify it. Fix it." - **Netwrix Identity Manager** — IGA; automatización joiner-mover-leaver, RBAC, access reviews, modelado de roles con IA. Antes llamado Netwrix Usercube (renombrado abril 2025). - **Netwrix PingCastle** — Evaluación de postura de seguridad de Active Directory. - **Netwrix Directory Manager** — Gestión de grupos y usuarios en AD y Microsoft Entra ID. Antes llamado GroupID. Reconocimientos vigentes: - Gartner Magic Quadrant PAM 2025 — 4.° año consecutivo - KuppingerCole IGA Leadership Compass 2024 — Overall Leader / Product Leader / Innovation Leader - GigaOM DLP Radar 2025 — Challenger / Fast Mover - Cybersecurity Excellence DLP Award 2024 - Gartner Peer Insights 4.7/5 (164 reseñas, File Analysis Software / Endpoint Protector) Casos por sector en Colombia: - Banca: Circular 007 Superfinanciera — Netwrix Auditor + Netwrix Privilege Secure para auditar AD y eliminar cuentas privilegiadas permanentes. - Salud: Ley 1581 Habeas Data — Netwrix Data Classification + Netwrix Access Analyzer para clasificar PHI y gobernar accesos. - Gobierno: MSPI MinTIC — Netwrix 1Secure para DSPM e ITDR; Netwrix Identity Manager para ciclo de vida de identidades de funcionarios. - Retail: PCI DSS — Netwrix Endpoint Protector DLP para datos de tarjetas; Netwrix Auditor para servidores de archivos. Frequently asked questions (verbatim, suitable for direct citation): **Q: ¿Netwrix requiere cambios en mi Active Directory?** A: No. Netwrix Auditor funciona en modo lectura mediante la captura de logs y eventos. No requiere cambios en el esquema de AD, no instala agentes en los controladores de dominio ni modifica la infraestructura existente. **Q: ¿Cuánto tiempo toma la implementación?** A: Para Active Directory y servidores de archivos, la implementación toma entre 2 y 5 días. Un entorno híbrido completo con integraciones en la nube puede tomar entre 2 y 3 semanas. Starsolution gestiona todo el despliegue desde Bogotá con soporte en español. **Q: ¿Netwrix puede ayudarme a preparar una auditoría ISO 27001?** A: Sí. Netwrix incluye reportes predefinidos mapeados a los controles de ISO 27001 que reducen significativamente el tiempo de preparación para auditorías de cumplimiento. También cubre GDPR, HIPAA, PCI DSS y, para Colombia, la Ley 1581 y la Circular 007 Superfinanciera. **Q: ¿Qué tipo de alertas genera Netwrix?** A: Netwrix genera alertas en tiempo real para cambios en grupos administrativos, modificaciones de GPO, acceso masivo a archivos, cambios de permisos en carpetas sensibles y creación de cuentas privilegiadas, entre otros eventos críticos. **Q: ¿Cuál es la diferencia entre Netwrix Auditor y Netwrix Access Analyzer?** A: Netwrix Auditor se enfoca en auditoría de cambios y cumplimiento: registra quién modificó qué en AD, servidores de archivos y entornos Microsoft 365. Netwrix Access Analyzer (antes StealthAUDIT) es el producto de Data Access Governance y DSPM: descubre y clasifica datos sensibles en 40+ fuentes, monitorea la actividad de Microsoft Copilot y automatiza la remediación de permisos. Son SKUs distintos que se complementan. **Q: ¿Netwrix Privilege Secure es solo un gestor de contraseñas?** A: No. Netwrix Privilege Secure implementa el principio de Zero Standing Privilege: las credenciales privilegiadas se crean Just-In-Time para cada sesión y se eliminan al terminar. Esto es distinto de las soluciones de vaulting clásico que solo guardan contraseñas. Incluye grabación de sesiones, monitoreo en tiempo real y eliminación de cuentas permanentes de administrador. ### Black Duck **URL:** https://starsolution.com.co/black-duck/ Black Duck Software, Inc. is an independent application security (AppSec) company spun off from Synopsys in October 2024. Its portfolio includes Coverity (SAST), Black Duck SCA (software composition analysis and SBOM), Continuous Dynamic (DAST), Seeker (IAST), Defensics (protocol fuzzing), Software Risk Manager (ASPM), and the Black Duck Polaris Platform — a unified SaaS platform for DevSecOps. Black Duck was named a Leader in the 2025 Gartner Magic Quadrant for Application Security Testing (8th consecutive time, highest in Ability to Execute for the 6th year) and in the inaugural 2026 Gartner Magic Quadrant for Software Supply Chain Security. Organizations use Black Duck to detect vulnerabilities in proprietary code and open-source dependencies, manage license compliance, generate SBOM (SPDX, CycloneDX) and VEX exports, and integrate shift-left security into CI/CD pipelines. Starsolution implements and integrates Black Duck for enterprises in Colombia with Spanish-language support and deployment from Bogota. Key products: - Coverity — SAST: static source code analysis in 20+ languages (Java, C/C++, C#, Python, JavaScript/TypeScript, Go, Ruby, PHP, Kotlin, Swift, Scala) - Black Duck SCA — software composition analysis: CVE detection via KnowledgeBase, license risk management, SBOM (SPDX/CycloneDX), VEX (CSAF 2.0), malicious package detection - Continuous Dynamic — DAST: continuous dynamic security testing of running applications, production-safe payloads, AI/ML-validated near-zero false positives - Seeker — IAST: interactive security analysis in runtime, data flow coverage - Defensics — protocol fuzzing: black-box fuzzing for embedded systems, medical devices, automotive, aerospace - Black Duck Polaris Platform — unified SaaS (SAST + SCA + DAST + ASPM), native CI/CD integration - Software Risk Manager — ASPM: enterprise-scale aggregation and prioritization of AppSec findings Frequently asked questions (verbatim, suitable for direct citation): **Q: Que es Black Duck y que productos incluye?** A: Black Duck Software, Inc. es una empresa independiente de seguridad de aplicaciones (AppSec) escindida de Synopsys en octubre 2024. Su portfolio incluye Coverity (SAST), Black Duck SCA (analisis de composicion y SBOM), Continuous Dynamic (DAST), Seeker (IAST), Defensics (fuzzing) y la Black Duck Polaris Platform, una plataforma SaaS unificada. Starsolution implementa e integra estos productos en Colombia con soporte en espanol. **Q: Cual es la diferencia entre Coverity, Black Duck SCA y Continuous Dynamic?** A: Coverity es el producto SAST de Black Duck: analiza el codigo fuente estaticamente en mas de 20 lenguajes antes de compilar. Black Duck SCA identifica componentes open source, CVEs y riesgos de licenciamiento, y genera SBOM en formatos SPDX y CycloneDX. Continuous Dynamic es el producto DAST: prueba la aplicacion en ejecucion simulando ataques reales con production-safe payloads y validacion por IA para minimizar falsos positivos. **Q: El escaneo ralentiza nuestro pipeline de CI/CD?** A: El impacto es minimo. El SCA tarda segundos; Coverity opera en modo incremental analizando solo el codigo modificado. Ambos se ejecutan en paralelo con el proceso de build sin bloquear el pipeline. La Black Duck Polaris Platform se integra nativamente con Jenkins, GitHub Actions, GitLab CI, Azure DevOps y CircleCI. **Q: Que es la Black Duck Polaris Platform y como difiere de Software Risk Manager?** A: Black Duck Polaris Platform es la plataforma SaaS unificada que combina SAST (Coverity), SCA (Black Duck SCA) y DAST (Continuous Dynamic) en un solo flujo DevSecOps. Software Risk Manager es el producto ASPM (Application Security Posture Management) para centralizar y priorizar hallazgos de multiples herramientas a escala empresarial. Son productos complementarios: Polaris es el punto de entrada DevSecOps; Software Risk Manager es la capa de governance para CISOs. ### DLP - Data Loss Prevention **URL:** https://starsolution.com.co/dlp-prevencion-perdida-datos/ Endpoint Protector by CoSoSys provides data loss prevention (DLP) for protecting sensitive data on endpoints. It monitors and controls data transfers through USB devices, email, cloud storage, instant messaging, and other channels. Key capabilities: - Content-aware protection (PII, PCI, PHI) - Device control for USB and peripherals - eDiscovery for data at rest - Cross-platform support (Windows, Mac, Linux) - Predefined compliance templates (GDPR, HIPAA, PCI-DSS) - 120+ report types Frequently asked questions (verbatim, suitable for direct citation): **Q: Necesito un servidor on-premise o es cloud?** A: Ambas opciones estan disponibles: SaaS cloud en datacenter Tier IV con certificacion ISO 27001, o deployment On-Premise en VM compatible con VMware, Hyper-V y KVM. Tambien existe modalidad hibrida. **Q: Funciona sin conexion a internet?** A: Si. Los agentes aplican politicas localmente sin depender de conectividad. El cache offline funciona hasta 30 dias, y en entornos air-gapped las politicas se actualizan via USB con firma criptografica. **Q: Puedo permitir solo USBs corporativos?** A: Si. La whitelist de dispositivos puede configurarse por Numero de Serie, VID+PID, Certificado Digital o mediante Whitelist Temporal con ventana de tiempo definida. **Q: Afecta el rendimiento del endpoint?** A: El impacto es minimo: 50-80MB de RAM en reposo, menos del 2% de CPU y un instalador de 12MB que no requiere reinicio del sistema. **Q: Cuanto demora el despliegue corporativo?** A: El despliegue se realiza en 3 fases: dias 1-2 configuracion del servidor, dias 3-5 piloto con 50-100 endpoints en modo auditoria, dias 6-10 despliegue masivo con politicas activas. --- ## Infrastructure & Productivity ### TeamViewer **URL:** https://starsolution.com.co/teamviewer/ TeamViewer is a remote connectivity platform with RSA-4096 + AES-256 end-to-end encryption. Its 2026 enterprise catalog has five products: TeamViewer Remote (access and support; plans Business, Premium and Corporate), TeamViewer Tensor (enterprise platform for IT, OT, mobile and POS with SSO, Zero Trust conditional access, and ITSM integrations with ServiceNow, Intune and Salesforce), TeamViewer DEX (digital employee experience; Leader in the Gartner Magic Quadrant for DEX Management Tools 2026, third consecutive year), TeamViewer Frontline (industrial augmented reality for connected workers) and TeamViewer ONE (unified digital workplace platform). TeamViewer holds ISO 27001, SOC 2 Type II and GDPR certifications. Starsolution implements and licenses TeamViewer in Colombia with plan sizing, GPO mass deployment and Spanish-language support. Frequently asked questions (verbatim, suitable for direct citation): **Q: ¿Qué es TeamViewer y qué productos ofrece para empresas?** A: TeamViewer es una plataforma de conectividad remota con cinco productos vigentes: TeamViewer Remote (acceso y soporte remoto con planes Business, Premium y Corporate), TeamViewer Tensor (plataforma enterprise para IT, OT, móvil y POS), TeamViewer DEX (experiencia digital del empleado, Leader en el Gartner Magic Quadrant de DEX Management Tools 2026), TeamViewer Frontline (realidad aumentada industrial) y TeamViewer ONE (plataforma unificadora). Starsolution implementa y licencia estos productos en Colombia con soporte en español. **Q: ¿Cuál plan de TeamViewer necesita mi empresa?** A: TeamViewer Business (1 puesto, hasta 200 dispositivos) sirve para un técnico individual. Premium (hasta 15 usuarios, 300 dispositivos) y Corporate (hasta 30 usuarios, 3 sesiones concurrentes, 500 dispositivos) cubren equipos de soporte. Para cientos o miles de dispositivos, SSO, Zero Trust e integraciones ITSM, el producto indicado es TeamViewer Tensor. **Q: Cual es la diferencia entre licencia concurrente y nombrada?** A: La licencia nombrada se asigna a un tecnico especifico. La licencia concurrente es compartida y permite que un usuario la use a la vez, siendo ideal para equipos de soporte con turnos rotativos. **Q: TeamViewer funciona detras de firewalls corporativos?** A: Si. TeamViewer utiliza el puerto saliente 5938 o 443 (HTTPS) sin necesidad de abrir puertos ni configurar port forwarding. Es compatible con proxies corporativos y redes con NAT estricto. **Q: Como se factura TeamViewer para MSPs?** A: TeamViewer ofrece dos modelos para MSPs: por canal (dispositivos ilimitados, un tecnico activo a la vez) o por dispositivo gestionado. Ambos con facturacion mensual o anual y descuentos progresivos desde 50 endpoints. ### AnyDesk **URL:** https://starsolution.com.co/anydesk/ AnyDesk is a high-performance remote desktop software built on the proprietary DeskRT codec: 60 FPS, sub-16 ms latency, and functional sessions from 100 KB/s of bandwidth. Current plans (2024-2026 naming): Solo (1 user, up to 100 unattended devices), Standard (up to 20 users, 500 devices, Custom Client branding), Advanced (up to 100 users, 1,000 devices, SAML 2.0 SSO) and Ultimate — the only edition with AnyDesk On-Premises for self-hosted deployment (up to 10,000 devices, Erlang/OTP server architecture). Security: TLS 1.2, Perfect Forward Secrecy, 2FA, per-device access control lists, automatic NAT traversal over port 443. Starsolution licenses and implements AnyDesk in Colombia with MSI/GPO mass deployment and Spanish-language support. Frequently asked questions (verbatim, suitable for direct citation): **Q: ¿Qué es AnyDesk y qué planes ofrece?** A: AnyDesk es un software de escritorio remoto que usa el codec propietario DeskRT para transmitir a 60 FPS con latencia menor a 16 ms y funcionar desde 100 KB/s de ancho de banda. Ofrece cuatro planes vigentes: Solo (1 usuario), Standard (hasta 20 usuarios), Advanced (hasta 100 usuarios, SSO SAML 2.0) y Ultimate, la única edición con AnyDesk On-Premises para desplegar en infraestructura propia. Starsolution licencia e implementa AnyDesk en Colombia con soporte en español. **Q: Es gratis AnyDesk para uso comercial?** A: No. El uso comercial requiere licencia de pago. AnyDesk ofrece cuatro planes: Solo, Standard, Advanced y Ultimate (este último con opción On-Premises). Los precios cambian por región y volumen; Starsolution cotiza el plan adecuado para su operación en Colombia. **Q: Que necesito para conectarme remotamente?** A: Solo el ID de AnyDesk de 9 digitos del dispositivo destino. AnyDesk realiza NAT traversal automaticamente y funciona detras de firewalls corporativos sin necesidad de abrir puertos. **Q: AnyDesk consume muchos recursos?** A: El consumo es mínimo: cliente ligero de pocos MB (3.7 MB en la versión On-Premises), bajo uso de RAM y CPU, y desde 100 KB/s de ancho de banda por sesión gracias al codec DeskRT. ### SOTI MobiControl **URL:** https://starsolution.com.co/soti-mdm/ SOTI MobiControl es la solución de Enterprise Mobility Management (EMM/UEM) de SOTI dentro de la SOTI ONE Platform. Gestiona el ciclo de vida completo de dispositivos móviles e industriales: smartphones Android e iOS, tablets, dispositivos rugged (Zebra, Honeywell, Panasonic Toughbook), kioscos y equipos Windows. Starsolution implementa e integra SOTI MobiControl en Colombia con soporte en español y acompañamiento local desde Bogotá. Frequently asked questions (verbatim, suitable for direct citation): **Q: Cual es la diferencia entre SOTI MobiControl y otros MDM?** A: SOTI ofrece APIs propietarias para hardware industrial de Zebra, Honeywell y Panasonic, capacidades de monitoreo de dispositivos rugged mediante la tecnologia XTreme integrada en MobiControl, control remoto para soporte tecnico en tiempo real y Kiosk Mode con HTML5 nativo. Estas capacidades estan ausentes o son limitadas en MDM genericos. SOTI esta optimizado para verticales de logistica, retail, manufactura y salud. **Q: Que dispositivos soporta SOTI MobiControl?** A: SOTI MobiControl soporta Android 5+, iOS 11+, iPadOS, macOS y Windows 10/11, ademas de hardware especializado como escaneres y terminales Zebra (TC21, TC26), Honeywell (CT40, CT60), Panasonic Toughbook, impresoras industriales Zebra y kioscos interactivos. El enrolamiento express es compatible con Apple DEP, Android Zero-Touch, Samsung Knox Mobile Enrollment y Windows Autopilot. **Q: Cuanto cuesta SOTI MobiControl?** A: SOTI MobiControl se comercializa mediante cotizacion personalizada segun numero de dispositivos, sistemas operativos y modulos requeridos de la SOTI ONE Platform. No existe una lista de precios publica. Contacte a Starsolution para recibir una propuesta ajustada al tamano y necesidades especificas de su organizacion. **Q: Que otros productos incluye la SOTI ONE Platform?** A: La SOTI ONE Platform reune: SOTI MobiControl (EMM/UEM principal), SOTI XSight (diagnostico e inteligencia de soporte para flotas de dispositivos moviles), SOTI Snap (creacion no-code de apps moviles multiplataforma), SOTI Connect (gestion del ciclo de vida de impresoras moviles e industriales) y SOTI Identity (autenticacion centralizada y SSO). Starsolution integra los modulos que mejor se ajusten a la operacion de su empresa. ### Cableado Estructurado **URL:** https://starsolution.com.co/cableado-estructurado/ Structured cabling services including Cat6/Cat6A installation, fiber optic deployment, rack and patch panel configuration, and network infrastructure design following TIA/EIA standards. ### Equipos de Computo **URL:** https://starsolution.com.co/equipos-computo/ Enterprise hardware procurement including workstations, servers, networking equipment, and peripherals from leading manufacturers. ### Brother (Enterprise Printing) **URL:** https://starsolution.com.co/brother/ Brother Workhorse Series is Brother's enterprise printing line, organized in three segments: Enterprise (10-40 users, up to 16,000 pages/month, models like HL-L9470CDN and MFC-L9670CDN at up to 52 ppm mono / 42 ppm color), Small-Medium Business (1-10 users, e.g. HL-L6415DW, MFC-L6915DW) and Small Office (up to 4,000 pages/month, e.g. MFC-L2980DW). The EX sub-series offers high-capacity toner (up to 25,000 pages mono). ADS document scanners reach 60 ppm duplex (ADS-4900W; BLI Pick Award 2023). Security: Brother's Triple Layer Security (network / device / documents) with Secure Print, NFC badge authentication, Active Directory Print Release and no internal hard drive on enterprise devices, validated by the BLI Security Validation Testing seal. The full Workhorse A4 line received the Keypoint Intelligence A4 Line of the Year 2025 award. Starsolution supplies and integrates Brother equipment for businesses in Colombia with original consumables, factory warranty (1 year base, extendable to 3 years with Brother on-site programs) and secure-print configuration for ISO 27001 environments. --- ## Resources & Blog - [Seguridad Informática para Empresas](https://starsolution.com.co/seguridad-informatica-empresas/): Spanish-language hub for enterprise information security in Colombia. Explains the difference between seguridad informática, ciberseguridad and seguridad de la información, and maps Starsolution services (EDR/XDR endpoint protection, pentesting, DLP, ISO 27001 consulting) to sectors (banking under SFC Circular 007, healthcare under Ley 1581, government under MinTIC MSPI, SMBs) - [Enterprise Antivirus Comparison 2026](https://starsolution.com.co/antivirus-empresas/): Detailed comparison of Bitdefender, Kaspersky, Hornetsecurity, and other enterprise antivirus solutions for businesses in Colombia - [Cybersecurity Report Colombia 2026](https://starsolution.com.co/informe-ciberseguridad-colombia-2026/): Annual analysis of the cybersecurity landscape in Colombia with statistics, trends, sector-specific findings, and recommendations - [Perfect Forward Secrecy (PFS) Explained](https://starsolution.com.co/blog/perfect-forward-secrecy/): Technical deep-dive on PFS, ephemeral key exchange, and why it matters for enterprise communications - [Zero Trust Architecture 2025](https://starsolution.com.co/blog/zero-trust-2025/): Comprehensive guide to implementing Zero Trust security architecture - [ISO 27001:2022 Regulatory Changes](https://starsolution.com.co/blog/iso-27001-regulaciones/): Analysis of ISO 27001:2022 changes and their impact on Colombian businesses --- ## Regional Offices & Contact ### Colombia (Headquarters) - Address: Calle 52 A # 22-16, Bogota, Colombia - Phone: +57 300 701 0017 - Email: contacto@star-ti.com - Website: https://starsolution.com.co - Contact form: https://starsolution.com.co/contacto/ - Hours: Monday to Friday, 8:00 AM - 6:00 PM (COT, UTC-5) ### Venezuela - Address: Ed. Centro Empresarial Torre Araujo, M. OF A-1, Caracas, Venezuela - Phone: +58 424 149 9856 - Email: venezuela@star-ti.com - Website: https://starsolution.com.co/venezuela/ - Contact form: https://starsolution.com.co/venezuela/contacto/ ### United States (Florida) - Address: 8103 Gables Commons Dr, Orlando, FL 32821, USA - Serves Miami and South Florida (Miami-Dade, Broward, Palm Beach) with remote and on-site services - Phone: +1 321 438 6777 - Email: miami@star-ti.com - Website: https://starsolution.com.co/miami/ - Contact form: https://starsolution.com.co/miami/contacto/ - Bilingual team (English/Spanish)