Qualys lanza la primera solución XDR contextual

Recomendados:  El nuevo paradigma de seguridad para entornos SDWAN Webinar Lee IT Digital Security (Marzo de 2022) para PC y Mac Leer Estrategia de Rusia en el ciberespacio Leer

Qualys acaba de lanzar Qualys Context XDR, una solución que combina un rico inventario de activos y contexto de vulnerabilidades, telemetría de red y del endpoint a través de sensores propios, con una inteligencia de amenazas de alta calidad y datos de registros de terceros. Todo esto permite identificar las amenazas rápidamente y reducir el desgaste producido por las alertas de seguridad.

La compañía explica que proporciona el contexto de seguridad que los equipos de operaciones necesitan para eliminar los falsos positivos y el ruido mediante la triangulación de la postura de riesgo, la criticidad de los activos y la inteligencia de amenazas. Al unir estos elementos, proporciona visibilidad, prioridad contextual e información significativa sobre los activos que permiten a los equipos tomar rápidamente decisiones certeras para una protección mejorada. Por ejemplo, una vulnerabilidad que está siendo explotada activamente por malware en el equipo de un ejecutivo o en un servidor altamente sensible presenta un mayor nivel de riesgo para el negocio que un sistema vulnerable en un entorno de prueba. Dicho caso requiere, por tanto, una respuesta inmediata y prioritaria.

La solución Qualys Cloud Platform es capaz de procesar más de 9 billones de data points, recopilando telemetría de TI, seguridad y cumplimiento, utilizando sus múltiples sensores nativos, así como registros de terceros. Qualys Context XDR aprovecha esta inteligencia y las capacidades de respuesta del agente en la nube de la plataforma (como la aplicación de parches, la corrección de errores de configuración, la eliminación de procesos y conexiones de red o la cuarentena de hosts), para remediar de manera integral las amenazas identificadas y aumentar la productividad de los analistas de seguridad.