Gestión de operaciones de seguridad basada en IA

Actualidad

19 FEB 2024

inteligencia

Da respuesta al creciente número y sofisticación de los ataques, la falta de personal cualificado o la necesidad de reducir el tiempo medio de reacción a incidencias (MTTR).

Infoblox ha anunciado el lanzamiento de BloxOne Threat Defense SOC Insights, una solución de gestión y orquestación de operaciones de seguridad (Security Operations Center, SOC) basada en Inteligencia Artificial y pionera en el mercado que optimiza las operaciones SOC y reduce drásticamente los tiempos de detección y respuesta ante amenazas de DNS.

SOC Insights permite a los responsables de ciberseguridad de las organizaciones centrarse en el análisis de aquellas alarmas e incidentes potenciales realmente importantes, y reducir drásticamente el tiempo medio de respuesta a incidencias (MTTR). Aprovechando toda la potencia que ofrece la Inteligencia Artificial y el Aprendizaje Automático, SOC Insights es capaz de convertir grandes cantidades de eventos de seguridad, de red, procedentes del ecosistema de soluciones de seguridad y datos de inteligencia DNS en información manejable y utilizable.

SOC Insights es mucho más que un simple panel de control para evaluar riesgos de malware. Permite a los departamentos de SecOps reducir el tiempo de respuesta ante incidencias, al eliminar el tiempo empleado en consolidar alertas individuales en un repositorio de información utilizable. El informe generado por esta herramienta proporciona, de forma rápida y fácil, todos los detalles sobre la infraestructura del atacante, eventos relacionados y dispositivos comprometidos, así como datos de inteligencia de DNS exclusivos, proporcionados por Infoblox. Esto elimina la necesidad de rastrear cada alerta individual o de esperar a que los administradores de red proporcionen la información sobre usuarios y dispositivos para conocer el contexto en el que se está produciendo la amenaza.

Retos de seguridad para los departamentos de TI y SecOps

Tecnologías como la IA generativa y cloud, junto con la creciente escasez de profesionales con la cualificación técnica en ciberseguridad requerida hoy día y el crecimiento en el número de amenazas, cada vez más sofisticadas, ahora están incrementando los riesgos cibernéticos y la exposición de las empresas a estos riesgos. SOC Insights es la respuesta de Infoblox a estos grandes retos a los que se enfrentan los departamentos de TI y equipos de SecOps, tales como:

Ataques cada vez más sofisticados y complejos: la inteligencia de amenazas de DNS proporcionada por Infoblox y empelada por esta solución permite identificar amenazas que pasan desapercibidas a otras herramientas de ciberseguridad, y bloquear de manera proactiva la infraestructura que utiliza el actor malicioso, deteniendo así la amenaza incluso antes de que ocurra.

Alert fatigue. Se denomina así al efecto que produce en los responsables del análisis de riesgos y amenazas la generación de un número de alertas imposible de manejar de forma personal. SOC Insights permite identificar rápidamente qué eventos son más importantes reduciendo cientos de miles de alertas a información manejable y práctica, que hace posible acelerar el proceso de investigación y remediación.

Tiempo medio de respuesta a incidentes prolongados: otro de los problemas de los responsables de las operaciones de seguridad es la cantidad de tiempo que se emplea recopilando, filtrando e interpretando grandes cantidades de datos de inteligencia de DNS, de red y de eventos. SOC Insights permite reducir drásticamente el tiempo medio de respuesta a incidencias (MTTR), aprovechando toda la potencia que ofrece la Inteligencia Artificial y el Aprendizaje Automático

Infrautilización del ecosistema de seguridad existente. Debido a la falta de orquestación de las diferentes soluciones que componen el ecosistema de ciberseguridad de la empresa, hace que se infrautilice la información que se genera sobre amenazas. SOC Insights permite compartir información basada en IA, con datos correlacionados y filtrados capaces de lanzar respuestas automatizadas, haciendo que otras herramientas en la pila de seguridad sean más efectivas y mejorando aún más la eficiencia de las herramientas y equipos de SOC.

SOC Insights es una solución también orientada a proveedores de servicios gestionados de seguridad y partners de canal. Estos proveedores de servicios pueden ayudar a sus clientes a mejorar su postura de seguridad, optimizar sus inversiones en seguridad y optimizar sus operaciones utilizando esta solución. Los partners de canal también pueden generar nuevas oportunidades de negocio con SOC Insights, al poder integrarla con otras soluciones en el ecosistema de seguridad de Infoblox.

TAGS Herramientas para el canal, Ciberseguridad, Inteligencia artificial, SecOps, Ciberseguridad

ENCUENTROS ITDM GROUP

Encuentros ITDM Group: El sector sanitario y su apuesta por las tecnologías más vanguardistas

En este encuentro ITDM Group analizamos cómo está progresando la industria sanitaria en su transformación digital y cómo impactarán las últimas tendencias e innovaciones tecnológicas a lo largo de este año. Para ello contamos con la colaboración de expertos de SEMIC (partner de Hewlett Packard Enterprise), TEHTRIS, THALES y B-FY.

IT Digital Magazine

Descarga la revista digital

(Disponible en PDF y ePub)

Zoom AI Companion: su asistente inteligente de confianza

Portada WP Zoom AI Companion Asistente inteligente

Zoom AI Companion es un asistente inteligente de IA Generativa que ayuda a incrementar la productividad, optimizar la eficacia del trabajo en equipo y mejorar las capacidades de los profesionales.

Seguridad y privacidad de Zoom AI Companion

Portada WP Zoom AI Companion Seguridad y privacidad

Como parte del compromiso de Zoom con la IA responsable, la seguridad y la privacidad son los ejes centrales de las capacidades de inteligencia artificial generativa que pone a disposición de los clientes. Además de no hacer uso de ninguna parte del audio, vídeo, chat, pantallas, archivos adjuntos o cualquier otro contenido similar del cliente, la apuesta por Zoom por...

Zoom Huddles: Espacios de trabajo conjunto virtuales y persistentes

Portada WP Zoom Huddles Espacios de trabajo conjunto

Según un reciente informe de Morning Consult, el 91% de los trabajadores afirman que la conexión con el equipo es importante en el trabajo, mientras que el 55% la identifican como una dificultad cuando trabajan a distancia. Así, una parte importante de la eficiencia es la productividad social. Trabajamos más motivados cuando sentimos que estamos...

Atraiga a su audiencia y favorezca la interacción con Zoom Sessions

Zoom Sessions, diseñado para profesionales del marketing y la comunicación que necesitan características avanzadas para eventos de una sola sesión, facilita la organización de eventos virtuales e híbridos eficaces. Se trata de una plataforma de eventos de una sola sesión que le permite organizar citas virtuales o híbridas utilizando...

Las pymes españolas generaron 180 mil empleos nuevos en el primer trimestre de 2024

El 40% de los empresarios considera que los departamentos relacionados con recursos humanos y contabilidad son los más potencialmente externalizables. Además, las principales motivaciones de la externalización son la reducción de costes y la simplificación de procesos (41%) y el desarrollo tecnológico y digital (36%).

Brother presenta EcoPro para ayudar a los usuarios a reducir costes en la impresión

Brother promueve probar de forma gratuita este nuevo servicio, que colabora en el ahorro de gastos y termina con las preocupaciones sobre el mantenimiento de sus impresoras

Las últimas tendencias clave del mercado cripto

Un informe analiza las tendencias más significativas observadas en febrero de 2024, ofreciendo una visión global del estado actual del ecosistema. Desde el rendimiento del mercado cripto, hasta la evolución de las finanzas descentralizadas (DeFi) y la dinámica de los tokens no fungibles (NFT).

La cinta sigue siendo la mejor opción para almacenar grandes cantidades de datos

Peter Bonisch, gerente general de soluciones de imagen de Fujifilm Nueva Zelanda, afirma que la cinta, como método de almacenamiento tiene un futuro prolongado por delante

Da respuesta al creciente número y sofisticación de los ataques, la falta de personal cualificado o la necesidad de reducir el tiempo medio de reacción a incidencias (MTTR).

CONTENIDO RELACIONADO

CONTENIDO RECOMENDADO