Alien Vault lanza un servicio gratuito para detectar amenazas en endpoints

  • Endpoint

La compañía añade el servicio OTX Endpoint Threat Hunter a su plataforma para colaborar y compartir información sobre amenazas para ayudar a los responsables de TI a identificar rápidamente si algún endoint se ha visto comprometido.

También puedes leer...

Privacidad y protección de datos en aplicaciones móviles

Haciendo frente a la PSD2

Cambios de Paradigma en Seguridad

DMARC, protegiendo el email

Nuevo paradigma en la confianza

Alient Vault OTX Endpoint Threat Hunter es un nuevo servicio de la plataforma Open Threat Exchange (OTX), que permite a empresas, investigadores y agencias gubernamentales colaborar y compartir información abiertamente sobre amenazas emergentes, métodos de ataque y ciberdelincuentes.

Asegura la compañía a través de un comunicado que este servicio, el primero de su clase, aprovecha de forma natural más de 19 millones de indicadores de compromiso (IoC) aportados a OTX a diario por una comunidad global de 80.000 participantes. OTX Endpoint Threat Hunter mejora la visibilidad de amenazas de endpoints críticos en entornos de TI.

Disponible para cualquier usuario de OTX registrado, el servicio está basado en AlienVault Agent, un agente de endpoint ligero que a su vez está basado en OSQuery y que ejecuta consultas predefinidas utilizando uno o más OTX pulses, cada uno de los cuales incluye un resumen de la amenaza, una vista del software objetivo y un Indicador de compromiso relacionado.

AlienVault Agent es simple y rápido de instalar en Windows, hosts de Linux y cualquier endpoint. Según Alient Vault el nuevo servivcio OTX Endpoint Threat Hunter “permite a los profesionales de seguridad identificar rápidamente si alguno de sus puntos finales críticos se ha visto afectado o comprometido con malware u otras amenazas”.