Rapid7 compra Velociraptor para potenciar su respuesta ante incidentes
- Actualidad
Velociraptor es responsable de un marco de código abierto utilizado para la monitorización del endpoint, análisis forense digital y respuesta ante incidentes.
|
Recomendados: Descubriendo SASE y las últimas tecnologías de detección de amenazas Webinar Informe global de ciberamenazas en 2021 Leer Crowdstrike Falcon Complete, detección y respuesta gestionada Leer |
Sin que los detalles financieros del acuerdo hayan trascendido, Rapid7 anuncia la compra de Velociraptor asegurando que aprovechará su tecnología y conocimientos para mejorar sus capacidades de respuesta a incidentes de Rapid7.
Velociraptor fue desarrollado para profesionales de la respuesta a incidentes y análisis forense digital (DFIR - digital forensics and incident response) que necesitan contar con una potente herramienta para buscar y monitorizar actividades maliciosas en todos los puntos finales.
Rapid7 ha dicho que la tecnología Velociraptor está diseñada para ayudar a los equipos de SecOps a buscar nuevas amenazas más rápidamente a través de tecnología impulsada por la comunidad, lo que permite que los incidentes y las detecciones se compartan fácilmente en la industria de la seguridad en general.
Explica la compañía a través de un comunicado que Velociraptor “es único en el sentido de que permite que las capacidades de detección, recopilación y análisis personalizadas se escriban en consultas, en lugar de código. Esas consultas se pueden compartir fácilmente, fortaleciendo el conocimiento de la comunidad y permitiendo a los equipos buscar nuevas amenazas más rápido”.
La plataforma fue desarrollada hace unos años por el especialista en seguridad de la información Mike Cohen, quien anteriormente trabajó en Google Rapid Response y Rekall, un marco forense y de análisis de memoria, junto con colaboradores de la comunidad. Sobre el acuerdo de compra Cohen, que se unirá al equipo de Rapid7, ha dicho que es un momento emocionante para Velociraptor, “que se beneficiará enormemente de la inversión, la experiencia y los recursos que Rapid7 puede aportar a esta comunidad”.
Rapid7 planea continuar expandiendo la comunidad Velociraptor. Si bien no hay planes para convertirlo en un producto comercial, la compañía planea integrar la tecnología Velociraptor en su plataforma Rapid7 Insight; ya ha comenzado incorporando las capacidades de recopilación de datos de endpoints de Velociraptor.
La compra de Velociraptor por parte de Rapi7 sigue a las de Alcide en enero y DivvyCloud en abril de 2020.
