Nuevo servicio MDR de OpenText que detecta amenazas en menos de 30 minutos

  • Actualidad

OpenText seguridad gestionada

OpenText acaba de presentar un nuevo servicio gestionado de detección y respuesta que detecta hasta el 99% de las amenazas desconocidas que han traspasado la seguridad del perímetro y están presentes en la red, reduce el ruido y las alertas con un falso positivo en un 97% y minimiza el tiempo medio de detección (MTTD) a menos de 30 minutos.

Recomendados: 

Sophos ZTNA: securizando el acceso a organizaciones en cualquier lugar Webinar

7 consejos para proteger los datos de tu empresa y vencer al ransomware Leer

Anatomía del ataque a una cuenta privilegiada Leer

Incidentes como el de SolarWinds o el reciente ataque a HAFNIUM han evidenciado la falta de recursos para detectar y responder eficazmente ante las amenazas antes de que se conviertan en graves problemas y, esto, a juicio de OpenText, abre una oportunidad para los servicios gestionados porque “ofrecen a las organizaciones una forma de reforzar sus equipos de seguridad y mejorar la capacidad de protección de forma rápida y eficaz”.

La firma acaba de presentar un nuevo servicio MDR, capaz de descubrir los riesgos y amenazas ocultas antes de que puedan tener un impacto financiero, legal o de reputación. El servicio, ya disponible, ofrece la detección de hasta el 99% de las amenazas desconocidas que han traspasado la seguridad del perímetro y están presentes en la red, reduce el ruido y las alertas con un falso positivo en un 97% y logra minimizar el tiempo medio de detección (MTTD) a menos de 30 minutos.

OpenText Managed Detection and Response combina tecnologías de seguridad y talento especializado con más de 15 años de experiencia en investigaciones de respuesta ante incidentes y análisis de malware.

OpenText MDR está construido en torno a un Centro de Operaciones de Seguridad Virtual (V-SOC) 100% remoto y basado en la nube, apoyado en machine learning y análisis MITRE ATT&CK. Según explica en un comunicado, sus equipos pueden ingerir cualquier fuente de registro y desarrollar correlaciones entre ordenadores de escritorio, portátiles, servidores, registros de firewall, dispositivos IoT, registros de sistemas de detección de intrusiones (IDS), registros de proxy, etc., utilizando inteligencia artificial y flujos de trabajo avanzados.

Además, señala que la inteligencia de amenazas que proporciona BrightCloud Threat Intelligence Services, se integra directamente para ayudar a las empresas a comprender el alcance y el impacto de cualquier evento de seguridad, lo que permite la validación inmediata de amenazas de malware conocido.

Por último, la compañía destaca que las tecnologías de endpoint y sistemas de red se integran en la solución con personas, procesos y procedimientos en caso de que se produzca un ataque de día cero o dirigido.

Suscríbete a nuestro Newsletter

* Todos los campos son requeridos