NetWitness ayuda a adelantarse a las ciberamenazas con NetWitness XDR

  • Endpoint

La nueva familia de productos proporciona funciones de detección y respuesta completas in situ, en la nube o como un híbrido de ambas. "Estamos adoptando la creencia de que el mejor XDR debe ser consumible on premise, en la nube e híbrido", señala Kevin Bowers, de NetWitness.

NetWitness, una empresa de RSA, anuncia NetWitness XDR, una familia de productos y capacidades que aporta un sólido conjunto de funcionalidades que permiten la detección y respuesta ampliada (XDR) y ayudan a los clientes a adelantarse a las ciberamenazas más sofisticadas.

Esta nueva oferta y arquitectura de producto ofrece la gama completa de opciones de implementación que las empresas buscan en la actualidad para satisfacer sus necesidades de ciberseguridad y casos de uso únicos. Estas incluyen recopilación, datos y visibilidad unificados a través de múltiples capas de seguridad; enriquecimiento automático de los datos mediante cualquier fuente técnica o empresarial; tecnologías de detección que incluyen, entre otras, el análisis avanzado de comportamiento; inteligencia de amenazas externa e interna para identificar riesgos de seguridad conocidos y actores de amenazas; herramientas de contexto, visualización e investigación; herramientas y metodologías de caza de amenazas previamente desconocidas; procesos de investigación y respuesta a incidentes altamente repetibles y medibles; y una sólida gama de opciones de respuesta, tanto automatizadas como humanas.

"NetWitness ha recibido la confianza de algunas de las organizaciones más sensibles a la seguridad del mundo debido a su capacidad única para monitorizar toda la superficie de ataque a través de la red, el punto final, la nube, el IoT, los registros y más", afirma el CEO de RSA y NetWitness, Rohit Ghai. "Hemos estado suministrando la capacidad XDR al mercado durante varios años y hoy estamos encantados de anunciar nuevas innovaciones en la plataforma y reintroducirla en el mercado como NetWitness XDR".

Bajo este nuevo modelo, NetWitness XDR se compondrá de tres líneas de productos principales. NetWitness Platform XDR 12, que habitualmente se despliega como software gestionado por el cliente o alojado por los MSSPs, se ha mejorado para centrarse en las capacidades de detección que identifican las amenazas más rápidamente y disminuyen su impacto.

La nueva versión SaaS nativa en la nube de la compañía se conocerá como NetWitness Vision XDR y actualmente se encuentra en fase de diseño. La tercera línea de productos, NetWitness XDR Cloud Services, es un conjunto de aplicaciones SaaS opcionales que aprovechan la naturaleza elástica inherente a la nube para ofrecer componentes flexibles y rentables que pueden utilizarse para aumentar tanto Platform XDR como Vision XDR.

"Nuestro enfoque hacia la red nos permite destacar en este espacio emergente y resalta la capacidad de NetWitness XDR para detectar a través del creciente número de sistemas y dispositivos de los clientes", explica el director de Gestión de Productos e Investigación, Kevin Bowers. "Estamos adoptando la creencia de que el mejor XDR debe ser consumible on premise, en la nube e híbrido".