Solución de detección y respuesta ampliadas de Cybereason Antivirus Ciberseguridad 19 noviembre, 2020 Cybereason presenta su solución XDR: la protección en constante actualización que acaba con los ciberataques desde los puntos de conexión hasta cualquier otro punto El nuevo producto de la compañía hace que los equipos de seguridad pasen de perseguir alertas a acabar con las operaciones maliciosas de los atacantes en todos los sistemas tecnológicos Cybereason, líder en protección contra ataques en constante actualización, ha anunciado la disponibilidad de Cybereason® XDR (Extended Detection and Response, o detección y respuesta ampliadas), una solución unificada que combina la telemetría de puntos de conexión con el análisis del comportamiento para permitir que las empresas multinacionales detecten y acaben rápidamente con los ciberataques en cualquier punto de sus redes. “La solución XDR es una de las tendencias en seguridad más importantes de 2020, ya que proporciona el apoyo que tanto necesitan los equipos de operaciones de seguridad para detectar y responder a las amenazas avanzadas. Recopilar la telemetría de seguridad de múltiples controles de seguridad permite a los analistas detectar e investigar amenazas que, de otro modo, se les escaparían, con lo que se pueden corregir más rápidamente”, afirma Dave Gruber, analista principal de ESG. “Cybereason ha desarrollado una plataforma de análisis escalable y potente que es capaz de detectar las ciberamenazas actuales, tal como ha demostrado mediante sus sólidas ofertas de prevención, detección y respuesta. Ampliar la plataforma para que admita datos de seguridad de un amplio conjunto de controles de seguridad impulsa la potencia de la plataforma, que crece para adaptarse al panorama de amenazas que cambia continuamente”. Los ataques selectivos actuales se dirigen cada vez más a múltiples dispositivos y usuarios de forma simultánea y utilizan al mismo tiempo una serie de tácticas, técnicas y procedimientos (TTP). Los defensores se ven obligados a trabajar en silos, a utilizar distintas herramientas para cada tipo de recurso: una solución para el punto de conexión, otra para la nube, una tercera para el móvil y una cuarta para abordar identidades de la nube. El enfoque de los silos ofrece a los atacantes una gran oportunidad de ocultarse en las brechas, lo que hace casi imposible buscarlos, perseguirlos y eliminarlos. Cybereason XDR revierte esta ventaja del atacante y la devuelve a los defensores al ampliar las capacidades de detección y respuesta en todo el ecosistema informático que conforma los entornos empresariales modernos. Con Cybereason XDR, los defensores pueden identificar, comprender y eliminar cualquier Malop™ (operación maliciosa) en todos los sistemas tecnológicos, ya sea en instalaciones, en el móvil o en la nube. El lanzamiento de Cybereason XDR se suma al reciente anuncio de la Garantía de Protección contra la Vulneración de Cybereason, que ofrece hasta un millón de dólares de cobertura en caso de vulneración para clientes que cumplan con los requisitos del paquete Cybereason Ultimate. “Cybereason es un socio de seguridad fiable que comparte nuestros mismos valores y visión sobre la seguridad automatizada, y que ha seguido evolucionando con nuestra empresa a medida que nos convertimos en una empresa ágil y centrada en la nube. Empezamos como cliente de EDR y, a medida que hemos ido creciendo, nuestra superficie expuesta a ataques se ha ampliado más allá del punto de conexión. Cybereason XDR es perfecta para proteger nuestros puntos de conexión de trabajo en cualquier lugar, nuestros productos digitales basados en la nube, nuestros sistemas heredados y nuestra infraestructura industrial. Este enfoque ha eliminado lo superfluo, por lo que podemos centrarnos en lo que importa y utilizar a nuestro personal cualificado para iniciativas estratégicas en vez de para perseguir alertas”, indica Andreas Schneider, CISO de TX Group. Cybereason XDR: Aumenta la visibilidad en toda la empresa: Cybereason XDR unifica la nube, el punto de conexión, la red y los datos de registro para descubrir operaciones maliciosas o Malops. Cybereason XDR muestra automáticamente el comportamiento anómalo en la red y facilita la comprensión de toda la historia que hay detrás de cualquier incidente. Esto significa que los defensores nunca pierden de vista al atacante. Una vez detectado, cada una de las actividades puede seguirse, analizarse y corregirse. Permite a los defensores interceptar cualquier Malop™ en vez de perseguir alertas: Cybereason XDR no solo alerta sobre acciones de ataque singulares, sino que correlaciona toda la actividad del ataque y presenta la información como una visualización de Malop intuitiva que reduce considerablemente los periodos de investigación y de corrección. Proporciona mejores rendimientos tanto en los indicadores de compromiso (IOC) como en los indicadores de comportamiento (IOB): Cybereason XDR reconoce los indicios más sutiles de compromiso que se derivan de toda la red de una organización. Acaba con los ataques selectivos con opciones de respuesta inteligentes: Cybereason XDR reduce de manera considerable el tiempo medio de respuesta (MTTR) con mitigación automatizada y guiada con solo un clic desde una única consola en todas las redes sin necesidad de elaborar consultas complejas, lo que permite a analistas de nivel 1 y 2 funcionar con una competencia de nivel 3. “Cybereason es pionero en la detección y la respuesta y, con nuestra oferta Cybereason XDR, extendemos el alcance de estas capacidades con el fin de combatir directamente al adversario en todo los puntos de conexión de la empresa y en cualquier lugar donde los defensores libren batalla. Cybereason se desarrolló íntegramente para identificar Malops u operaciones maliciosas cometidas por atacantes a través de correlaciones ricas en contexto, sin importar el lugar donde se produzca el ataque. Cybereason XDR es la ampliación natural de dichas capacidades”, sostiene Lior Div, CEO y cofundador de Cybereason. Para más información sobre Cybereason XDR: https://www.cybereason.com/platform/xdr Acerca de Cybereason Cybereason es el ciberdefensor de las empresas actuales: ofrece protección contra ataques en constante actualización que unifica la seguridad desde el punto de conexión hasta la empresa y allí donde se libre la batalla. La plataforma de defensa de Cybereason combina la capacidad de detección y respuesta mejor valorada del sector (EDR y XDR), antivirus de última generación (NGAV) y búsqueda proactiva de amenazas para proporcionar un análisis contextual completo de cada elemento de las operaciones maliciosas. El resultado es que las empresas pueden acabar con los ciberataques desde los puntos de conexión hasta cualquier otro punto. Cybereason es una empresa privada internacional con sede en Boston y tiene clientes en más de 40 países. Compartir en Facebook Compartir Compartir en TwitterTweet Compartir en Pinterest Compartir Compartir en Linkedin Compartir Compartir en Digg Compartir