Detección de amenazas y análisis de red ahora más simples

Se trata de una nueva oferta de Trend Micro mediante la cual la compañía capacitará a los equipos de seguridad de TI para se vuelvan más estratégicos. Los clientes podrán agilizar la investigación y la respuesta con el análisis automatizado y la correlación de eventos de red, al mismo tiempo que se maximizan los recursos limitados de seguridad de TI de las compañías.

Trend Micro ha dado a conocer las nuevas capacidades avanzadas de análisis para su solución de seguridad de red, Deep Discovery. Ahora, además de detectar y analizar las amenazas avanzadas en la red, los clientes podrán agilizar la investigación y la respuesta con el análisis automatizado y la correlación de eventos de red, al mismo tiempo que se maximizan los recursos limitados de seguridad de TI de las compañías.

Hoy en día, las organizaciones se ven presionadas por ambos lados, tanto por una escasez endémica de capacitación y habilidades de ciberseguridad, como por los creadores de amenazas que son cada vez más tenaces, lo que genera un mayor temor ante la posibilidad de que se puedan perder nuevas amenazas. Necesitan con urgencia una manera de simplificar y priorizar la información sobre amenazas, acelerando la detección y la respuesta

“Nadie quiere verse sorprendido. Los profesionales de la seguridad deben ser capaces de ver lo que está sucediendo en su red y responder rápidamente cuando sea necesario. Necesitan ser capaces de filtrar el ruido para poder concentrarse en las tareas críticas”, afirma Eric Skinner, vicepresidente de marketing de soluciones de Trend Micro. “Las nuevas capacidades de análisis de red de Deep Discovery hacen precisamente eso, permitiendo y capacitando a las organizaciones que tratan de combatir la escasez de habilidades mantenerse protegidas y productivas”.

Además de las nuevas funciones de análisis de red, Deep Discovery ha mejorado el intercambio de información avanzada de amenazas o indicadores de compromiso (IOC, por sus siglas en inglés) aprovechando formatos y transferencias basados en estándares (STIX, TAXII, YARA). Todas las soluciones de seguridad compatibles que utiliza una organización, incluida toda la familia de productos de Trend Micro y los productos de terceros, dispondrán de información actualizada sobre amenazas al minuto. Esto simplifica la gestión de los IOC para los equipos de TI más exigentes.

“Actualmente, las organizaciones se ven inmersas en un flujo constante de alertas de amenazas. Combatir estos problemas individuales significa que no hay tiempo para que el equipo de seguridad se concentre y pueda tener una visión del panorama general”, apunta Rob Ayoub, director del programa de productos de seguridad de IDC. “Las soluciones que abordan este desafío de manera efectiva pueden ofrecer beneficios significativos, permitiendo a los equipos de seguridad de TI hacer más con menos y añadir verdadero valor estratégico a la organización”.

El análisis de red permite a los equipos de seguridad examinar fácilmente los datos históricos de forma automatizada para determinar:

  • Quién fue el primer punto de compromiso
  • Qué otros usuarios de la red se han visto afectados
  • A dónde llama la amenaza, incluyendo Comando y Control (C&C) y redirecciones de sitios maliciosos.

Al proporcionar una vista priorizada de las detecciones avanzadas de amenazas, ayuda a los equipos de seguridad de TI a automatizar las investigaciones para una acción más rápida, permitiéndoles ahorrar tiempo y centrar sus limitados recursos en otras actividades. Además, la solución acelera las medidas de reparación e incluso previene de nuevos ataques gracias a la información que se muestra a lo largo del ciclo de vida del ataque.

“Cuando se trata de detener y responder ante amenazas, la velocidad es esencial a la hora de minimizar el impacto de un ataque. Con tiempo y recursos limitados, se hace necesaria una herramienta que nos ayude a correlacionar las amenazas y a dirigirnos rápidamente en la dirección correcta”, comenta Jeff Ringness, arquitecto de seguridad de TI de Eaton Corp. “Ahora Trend Micro puede ayudar en el trabajo pesado, convirtiendo un proceso manual intensivo en algo mucho más manejable. Al agrupar detecciones similares en una pantalla fácil de ver, nuestro equipo de seguridad podrá reducir el tiempo para investigar y reorientar nuestros esfuerzos hacia la prevención y la recuperación”.

Las capacidades para compartir las amenazas avanzadas y las funciones analíticas de red de Deep Discovery ya se encuentran disponibles en todo el mundo.

Mayoristas autorizados

Etiquetas
Mostrar más
Florencia Gomez Forti

Florencia Gomez Forti

Periodista especializada en tecnología y música. Comenzó su camino en los medios y el mercado IT de la mano de ITSitio y hoy genera contenidos para toda la región. Realizó coberturas especiales para marcas como HP e IBM.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Close