Nuevo servicio gestionado de respuesta frente a amenazas de Sophos
- Actualidad
El especialista en seguridad de redes y endpoint acaba de presentar un nuevo servicio de respuesta frente a amenazas totalmente gestionado, que incluye la búsqueda, detección y neutralización.
Sophos acaba de presentar un nuevo servicio gestionado para responder ante amenazas, que incluye un nuevo sistema de búsqueda, detección y respuesta frente a amenazas que combina tecnología de machine learning con análisis de expertos para neutralizar ataques complejos.
Según Joe Levy, CTO de la compañía. “los cibercriminales están adaptando sus métodos y lanzando cada vez más ataques híbridos, que combinan la automatización con el ingenio humano interactivo para evitar la detección de forma más efectiva. Una vez dentro, usarán ataques ‘Living off the Land’ y otras técnicas maliciosas que requieren de inteligencia humana para descubrir e interrumpir sus ataques”.
La diferencia, según este experto, con respecto a otros servicios de este tipo, es que generalmente estos servicios solo notifican las potenciales amenazas, mientras que Sofphos MTR proporciona la respuesta ante la amenaza. “No solo mejora los equipos internos con conocimientos frente amenazas adicionales, una experiencia en productos incomparable, y una cobertura permanente, sino que además ofrece a los clientes la opción de contar con un equipo de expertos en respuesta altamente cualificado que pueden tomar decisiones en su nombre para neutralizar incluso las amenazas más sofisticadas”, explica Levy.
Algunas de las funcionalidades de este servicio, que son posibles tras adquirir Rook Security y DarkBytes, son éstas:
- Búsqueda de amenazas dirigida por expertos. Anticipa el comportamiento de los ciberatancantes e identifica nuevos indicadores de ataques y elementos comprometidos. Los detectores de amenazas rastrean y verifican de forma proactiva posibles amenazas e incidentes, además de investigar eventos casuales y adyacentes para descubrir nuevas amenazas que antes no podían ser detectadas.
- Detección avanzada de atacantes. Utiliza técnicas probadasde investigación para diferenciar el uso correcto frente a las tácticas, técnicas y procedimientos (TTPs) utilizados por los ciberdelincuentes, junto con la telemetría mejorada de Sophos Central, que proporciona una imagen detallada y completa de las actividades de los atacantes como parte del servicio, se puede determinar el alcance y la gravedad de las amenazas para una respuesta rápida.
- Respuesta humana frente a amenazas impulsadas automáticamente. Un equipo de expertos altamente cualificados a nivel mundial genera y aplica todo su conocimiento sobre ciberataques para confirmar las amenazas y llevar a cabo acciones para interrumpir, contener y neutralizar de forma remota las amenazascon rapidez y precisión.
- Descubrimiento de activos y orientación prescriptiva del estado de seguridad. Ofrece información sobre los activos gestionados y no gestionados, sobre vulnerabilidades para realizar evaluaciones más informadas y sobre la detección de amenazas. Su guía prescriptiva y práctica sobre cómo hacer frente a las debilidades en las arquitecturas y configuraciones, permite a las empresas mejorar proactivamente su seguridad con unas defensas reforzadas.
Sophos MTR está ya disponible para los partners registrados de Sophos en todo el mundo.
