Contenido Exclusivo

Servicio avanzado promete mitigar riesgos en el endpoint

SIA, compañía de Indra, lanzó Endpoint MDR, un conjunto de servicios avanzados para la detección de amenazas y la adecuada respuesta ante incidentes de ciberseguridad. Con su puesta en marcha, pretende ayudar a las empresas, independientemente de su tamaño y sector de actividad, a gestionar y mitigar los riesgos de una forma más ágil, centrándose en uno de los vectores de ataque más comunes hoy en día como es el endpoint, independientemente de si es on premise o en cloud.  

Este lanzamiento, que responde al de los nuevos servicios de MDR y Endpoint MDR globales de SIA y se enmarca en el acuerdo de colaboración estratégico entre SIA y Cytomic, la unidad de ciberseguridad para grandes empresas de Panda Security, una compañía de WatchGuard, tiene como objetivo resolver y simplificar de forma eficaz el desafío que tienen actualmente las empresas ante la falta de recursos y profesionales especializados para hacer frente al continuo incremento del volumen, sofisticación y criticidad de los ciberataques.

El servicio de SIA es capaz de evaluar en tiempo real la multitud de técnicas de malware, living-off-the-land y exploits en memoria que afectan a los clientes, monitorizando la actividad, detectando comportamientos anómalos e investigando los incidentes, determinando las máquinas afectadas, y los vectores de ataque, permitiendo responder de forma ágil.

Con el fin de adaptarse a las necesidades de las organizaciones, se encuentra disponible bajo dos modalidades, Standard y Premium. Entre sus principales capacidades, se encuentran:

  • Detección basada en casos de uso. Monitorización y correlación de eventos de seguridad en tiempo real 24×7. Posibilidad de desplegar más de 800 casos de uso, inteligencia de más de 250.000 indicadores de compromiso.
  • Detección de Anomalías mediante Análisis de Comportamiento (UEBA). A través de analítica avanzada y Big Data con solución propia Smart Anomalies.
  • ThreatHunting. Búsqueda e investigación proactiva de amenazas e incidentes, mediante correlación de históricos, búsqueda de anomalías y aplicación de inteligencia de amenazas y analítica de datos.
  • CSIRT. Capacidades avanzadas de respuesta ante incidentes. Automatización. Light Response ante incidentes.
  • ThreatIntelligence. Monitorización y análisis de múltiples fuentes de información, tanto públicas como privadas. Ofrece una gama de alternativas para una protección 360º contra campañas de phising, apps maliciosas o suplantación de dominios, entre otras.

Lo Más Reciente

Tenable descubre nuevas técnicas de ataque en software de código abierto

El equipo de investigación de seguridad en la nube...

Shopperbot: robot mexicano que ayuda a tomar mejores decisiones de compra

Como parte de las soluciones para impulsar la hiperpersonalización...

Los ‘Scam-Yourself Attacks’ aumentan 614% en el tercer trimestre del año: informe

Los 'Scam-Yourself Attacks' o "ataques de estafa”, en los...

Newsletter

Recibe lo último en noticias e información exclusiva.

Mireya Cortés
Mireya Cortés
Editora CIO Ediworld Online. La puedes contactar en mcortes@ediworld.com.mx

Tenable descubre nuevas técnicas de ataque en software de código abierto

El equipo de investigación de seguridad en la nube de Tenable descubrió nuevas técnicas de ataque en los Lenguajes Específicos de Dominio (DSLs, por...

“Mejorar la visibilidad en el ecosistema tecnológico, interno y de cara al cliente” : José Armando López Flores, CISO de Crediclub

“Queremos ser esa institución financiera que cubra con las expectativas de los clientes a través de garantizarles que su patrimonio estará seguro”. Con el objetivo...

Shopperbot: robot mexicano que ayuda a tomar mejores decisiones de compra

Como parte de las soluciones para impulsar la hiperpersonalización en la atención al cliente por medio de la tecnología, PepsiCo México desarrolló a Shopperbot....