SIA, compañía de Indra, lanzó Endpoint MDR, un conjunto de servicios avanzados para la detección de amenazas y la adecuada respuesta ante incidentes de ciberseguridad. Con su puesta en marcha, pretende ayudar a las empresas, independientemente de su tamaño y sector de actividad, a gestionar y mitigar los riesgos de una forma más ágil, centrándose en uno de los vectores de ataque más comunes hoy en día como es el endpoint, independientemente de si es on premise o en cloud.  

Este lanzamiento, que responde al de los nuevos servicios de MDR y Endpoint MDR globales de SIA y se enmarca en el acuerdo de colaboración estratégico entre SIA y Cytomic, la unidad de ciberseguridad para grandes empresas de Panda Security, una compañía de WatchGuard, tiene como objetivo resolver y simplificar de forma eficaz el desafío que tienen actualmente las empresas ante la falta de recursos y profesionales especializados para hacer frente al continuo incremento del volumen, sofisticación y criticidad de los ciberataques.

El servicio de SIA es capaz de evaluar en tiempo real la multitud de técnicas de malware, living-off-the-land y exploits en memoria que afectan a los clientes, monitorizando la actividad, detectando comportamientos anómalos e investigando los incidentes, determinando las máquinas afectadas, y los vectores de ataque, permitiendo responder de forma ágil.

Con el fin de adaptarse a las necesidades de las organizaciones, se encuentra disponible bajo dos modalidades, Standard y Premium. Entre sus principales capacidades, se encuentran:

• Detección basada en casos de uso. Monitorización y correlación de eventos de seguridad en tiempo real 24×7. Posibilidad de desplegar más de 800 casos de uso, inteligencia de más de 250.000 indicadores de compromiso.
• Detección de Anomalías mediante Análisis de Comportamiento (UEBA). A través de analítica avanzada y Big Data con solución propia Smart Anomalies.
• ThreatHunting. Búsqueda e investigación proactiva de amenazas e incidentes, mediante correlación de históricos, búsqueda de anomalías y aplicación de inteligencia de amenazas y analítica de datos.
• CSIRT. Capacidades avanzadas de respuesta ante incidentes. Automatización. Light Response ante incidentes.
• ThreatIntelligence. Monitorización y análisis de múltiples fuentes de información, tanto públicas como privadas. Ofrece una gama de alternativas para una protección 360º contra campañas de phising, apps maliciosas o suplantación de dominios, entre otras.