Cómo evolucionan las soluciones de seguridad de red: el ejemplo de Deep Discovery

También puedes leer... DNS Security for Dummies Diez capas de seguridad para contenedores 20 Casos de uso de CASB Los riesgos de Blockchain Diez consejos sobre la gestión de Bots

Hoy en día, las organizaciones se ven presionadas por ambos lados, tanto por una escasez endémica de capacitación y habilidades de ciberseguridad, como por los creadores de amenazas que son cada vez más tenaces, lo que genera un mayor temor ante la posibilidad de que se puedan perder nuevas amenazas. Necesitan con urgencia una manera de simplificar y priorizar la información sobre amenazas, acelerando la detección y la respuesta.

Para Trend Micro, la solución se plasma en Deep Discovery, ya disponible en el mercado y que cuenta con capacidades avanzadas de análisis de la red. Ahora, además de detectar las amenazas avanzadas en la red, permite agilizar la investigación y la respuesta con el análisis automatizado y la correlación de eventos de red y, al mismo tiempo, se aprovechan los recursos limitados de seguridad tecnológica de las compañías.

El análisis de red permite a los equipos de seguridad examinar fácilmente los datos históricos de forma automatizada para determinar: quién fue el primer punto de compromiso, qué otros usuarios de la red se han visto afectados y a dónde llama la amenaza, incluyendo Comando y Control (C&C) y redirecciones de sitios maliciosos.

Al proporcionar una vista priorizada de las detecciones avanzadas de amenazas, ayuda a los equipos de seguridad de TI a automatizar las investigaciones para una acción más rápida, permitiéndoles ahorrar tiempo y centrar sus limitados recursos en otras actividades. Además, la solución acelera las medidas de reparación e incluso previene de nuevos ataques gracias a la información que se muestra a lo largo del ciclo de vida del ataque.

Según explica el especialista en ciberseguridad, esta versión simplifica la gestión al mejorar el intercambio de información avanzada de amenazas o indicadores de compromiso (IOC, en sus siglas en inglés) aprovechando formatos y transferencias basados en estándares (STIX, TAXII, YARA). Todas las soluciones de seguridad compatibles que utiliza una organización, tanto de Trend Micro como de productos de otras compañías, dispondrán de información actualizada sobre amenazas al minuto.