Cybereason - solución XDRCybereason ya tiene disponible Cybereason® XDR (Extended Detection and Response, o detección y respuesta ampliadas), una solución unificada que combina la telemetría de puntos de conexión con el análisis del comportamiento para permitir que las empresas multinacionales detecten y acaben rápidamente con los ciberataques en cualquier punto de sus redes.

El nuevo producto hace que los equipos de seguridad pasen de perseguir alertas a acabar con las operaciones maliciosas de los atacantes en todos los sistemas tecnológicos al proporcionar el apoyo que tanto necesitan los equipos de operaciones de seguridad para detectar y responder a las amenazas avanzadas. Con Cybereason XDR, los defensores pueden identificar, comprender y eliminar cualquier Malop™ (operación maliciosa) en todos los sistemas tecnológicos, ya sea en instalaciones, en el móvil o en la nube.

Los ataques selectivos actuales se dirigen cada vez más a múltiples dispositivos y usuarios de forma simultánea y utilizan al mismo tiempo una serie de tácticas, técnicas y procedimientos (TTP). Según se explica en el comunicado, los defensores se ven obligados a trabajar en silos, lo que ofrece a los atacantes una gran oportunidad de ocultarse en las brechas y hace casi imposible buscarlos, perseguirlos y eliminarlos. Cybereason XDR revierte esta ventaja del atacante y la devuelve a los defensores al ampliar las capacidades de detección y respuesta en todo el ecosistema informático que conforma los entornos empresariales modernos.

«Recopilar la telemetría de seguridad de múltiples controles de seguridad permite a los analistas detectar e investigar amenazas que, de otro modo, se les escaparían, con lo que se pueden corregir más rápidamente», afirma Dave Gruber, analista principal de ESG. «Se trata de una plataforma de análisis escalable y potente que es capaz de detectar las ciberamenazas actuales. Ampliar la plataforma para que admita datos de seguridad de un amplio conjunto de controles de seguridad impulsa la potencia de la plataforma, que crece para adaptarse al panorama de amenazas que cambia continuamente», añade.

Competencias de la solución

  • Aumenta la visibilidad en toda la empresa: unifica la nube, el punto de conexión, la red y los datos de registro para descubrir operaciones maliciosas o Malops. Muestra automáticamente el comportamiento anómalo en la red y facilita la comprensión de toda la historia que hay detrás de cualquier incidente. Esto significa que los defensores nunca pierden de vista al atacante. Una vez detectado, cada una de las actividades puede seguirse, analizarse y corregirse.
    Permite a los defensores interceptar cualquier Malop en vez de perseguir alertas: no solo alerta sobre acciones de ataque singulares, sino que correlaciona toda la actividad del ataque y presenta la información como una visualización de Malop intuitiva que reduce considerablemente los periodos de investigación y de corrección.
    Proporciona mejores rendimientos tanto en los indicadores de compromiso (IOC) como en los indicadores de comportamiento (IOB): reconoce los indicios más sutiles de compromiso que se derivan de toda la red de una organización.
    Acaba con los ataques selectivos con opciones de respuesta inteligentes: reduce de manera considerable el tiempo medio de respuesta (MTTR) con mitigación automatizada y guiada con solo un clic desde una única consola en todas las redes sin necesidad de elaborar consultas complejas, lo que permite a analistas de nivel 1 y 2 funcionar con una competencia de nivel 3.