Las soluciones de Detección y Respuesta en la Red son tendencia
- Endpoint
Las soluciones NDR son capaces de anticipar problemas de rendimiento en sistemas, aplicaciones, redes y amenazas de seguridad antes no detectados, de manera que las empresas que invierten en ellas consiguen un retorno de la inversión del 740%, según un estudio de IDC.
Recomendados: Haz que tu programa de seguridad del software tenga éxito Leer La solución SAST para proteger la ciberseguridad de los bancos Webinar ondemand |
DotForce, mayorista de Extrahop en España y Portugal, ha dado a conocer los resultados de un estudio de IDC, en el que se analizaron 10 grandes organizaciones que implementaron ExtraHop Reveal(x), las cuales invirtieron una media de 527.000 euros, obteniendo unos beneficios brutos valorados en 5,63 millones de euros de media durante un periodo de tres años. Estas empresas consiguieron un retorno de la inversión del 740%, con un punto de equilibrio en 4 meses, según el informe.
La Detección y Respuesta en la Red (NDR) se ha convertido en tendencia por su capacidad de anticipar problemas de rendimiento en sistemas, aplicaciones, redes y amenazas de seguridad que de otro modo no se habrían detectado en esas organizaciones. De acuerdo con Zane Ryan, CEO de DotForce, “la clave está en el ‘Wire Data’ o Datos de la Red, la verdadera fuente de análisis en tiempo real. Analizando el Wire Data se dispone de una visibilidad instantánea, empírica y definitiva, ya que todo el tráfico de la red es analizado en tiempo real, incluso el contenido cifrado, tanto en entornos locales como en la nube. De hecho, ExtraHop ha llamado a su solución NDR ‘Reveal(x)’ porque lo revela todo”.
IDC destaca el nivel de detalle de información que proporciona la solución NDR en tiempo real. Reveal(x) convierte el tráfico no estructurado en unas 5.000 características estructuradas, en tiempo real y hasta 100 Gbps escalable, para poder analizar, detectar e investigar tanto problemas de rendimiento en redes, sistemas y aplicaciones, como anomalías de comportamiento mediante Machine Learning que podrían ser indicios de un inminente ciberataque.
En sus conclusiones, IDC desgaja los beneficios que obtuvieron las organizaciones analizadas. A nivel financiero, obtuvieron un incremento de 410.818 euros en los beneficios por organización y año, y 854.694 euros de ahorro anual gracias a la mejora de la eficiencia del equipo de IT. A nivel operacional, hubo una reducción del 85% del tiempo empleado en reparación de aplicaciones por deterioro, una reducción del 86% en horas de inactividad no planificada, y el tiempo medio empleado en identificar incidencias pasó de 210 a 24 minutos.
Respecto a la seguridad, la detección de amenazas se produjo un 95% más rápido, la resolución de amenazas un 77% más rápido, y se redujo en un 59% las horas de trabajo necesarias para resolver amenazas de seguridad.