Qualys lanza la primera solución XDR contextual

  • Actualidad
Qualys QDR

Qualys ha reforzado su plataforma cloud con una solución XDR contextual, que es la primera de este tipo en la industria. Según explica la firma de seguridad, permite una eficaz detección de amenazas y respuestas gracias a la combinación de contexto de riesgo de vulnerabilidades y activos nativos, telemetría del endpoint, así como registros de terceros.

Recomendados: 

El nuevo paradigma de seguridad para entornos SDWAN Webinar

Lee IT Digital Security (Marzo de 2022) para PC y Mac Leer

Estrategia de Rusia en el ciberespacio Leer

Qualys acaba de lanzar Qualys Context XDR, una solución que combina un rico inventario de activos y contexto de vulnerabilidades, telemetría de red y del endpoint a través de sensores propios, con una inteligencia de amenazas de alta calidad y datos de registros de terceros. Todo esto permite identificar las amenazas rápidamente y reducir el desgaste producido por las alertas de seguridad.

La compañía explica que proporciona el contexto de seguridad que los equipos de operaciones necesitan para eliminar los falsos positivos y el ruido mediante la triangulación de la postura de riesgo, la criticidad de los activos y la inteligencia de amenazas. Al unir estos elementos, proporciona visibilidad, prioridad contextual e información significativa sobre los activos que permiten a los equipos tomar rápidamente decisiones certeras para una protección mejorada. Por ejemplo, una vulnerabilidad que está siendo explotada activamente por malware en el equipo de un ejecutivo o en un servidor altamente sensible presenta un mayor nivel de riesgo para el negocio que un sistema vulnerable en un entorno de prueba. Dicho caso requiere, por tanto, una respuesta inmediata y prioritaria.

La solución Qualys Cloud Platform es capaz de procesar más de 9 billones de data points, recopilando telemetría de TI, seguridad y cumplimiento, utilizando sus múltiples sensores nativos, así como registros de terceros. Qualys Context XDR aprovecha esta inteligencia y las capacidades de respuesta del agente en la nube de la plataforma (como la aplicación de parches, la corrección de errores de configuración, la eliminación de procesos y conexiones de red o la cuarentena de hosts), para remediar de manera integral las amenazas identificadas y aumentar la productividad de los analistas de seguridad.