Sophos presenta Managed Threat Response Service

4 octubre, 2019
11 Compartido 1,764 Visualizaciones

Este servicio ofrece un nuevo sistema de búsqueda, detección y respuesta frente a amenazas impulsada por el Machine Learning y análisis de expertos para neutralizar las más avanzadas amenazas en ciberseguridad.

Sophos anuncia la disponibilidad desde hoy del Servicio de Gestión de Respuesta frente a Amenzas (MTR, por sus siglas en inglés). Un servicio de búsqueda, detección y respuesta de amenazas totalmente gestionado. Este servicio revendible proporciona a las empresas un equipo de seguridad dedicado 24/7 a neutralizar las amenazas más soficiticadas y complejas.

Entre este tipo de amenazas están incluidas aquellas que aprovechan los ataques sin archivos de atacantes activos y herramientas de administrador, como PowerShell, para aumentar los privilegios, extraer datos y difundirlos lateralmente. Estos ataques son díficiles de detectar, ya que implican un adversario activo que utiliza herramientas legítimas para un uso fraudulento, y Managed Threat Response pemite la eliminación de estas amenazas.

Los cibercriminales están adaptando sus métodos y lanzando cada vez más ataques híbridos, que combinan la automatización con el ingenio humano interactivo para evitar la detección de forma más efectiva. Una vez dentro, usarán ataques ‘Living off the Land’ y otras técnicas maliciosas que requieren de inteligencia humana para descubrir e interrumpir sus ataques”, afirma Joe Levy, CTO de Sophos. “En su mayor parte, otros servicios de MDR tan sólo notifican a sus clientes de las potenciales amenazas y dejan que gestionen las cosas desde ese momento. Sophos MTR no solo mejora los equipos internos con conocimientos frente amenazas adicionales, una experiencia en productos incomparable, y una cobertura permanente, sino que además ofrece a los clientes la opción de contar con un equipo de expertos en respuesta altamente cualificado que pueden tomar decisiones en su nombre para neutralizar incluso las amenazas más sofisticadas”.

Basado en Intercept X Advanced con detección y respuesta para edpoints (EDR), Sophos MTR combina Machine Learning con análisis de expertos para mejorar la búsqueda y detección de amenazas, lograr investigaciones de alertas más profundas y acciones específicas para eliminar las amenazas. Estas capacidades innovadoras están basadas en las últimas adquisiciones llevadas a cabo por Sophos de las tecnologías de Rook Security y DarkBytes que incluyen:

  • Búsqueda de amenazas dirigida por expertos. Sophos MTR anticipa el comportamiento de los ciberatancantes e identifica nuevos indicadores de ataques y elementos comprometidos. Los detectores de amenazas de Sophos rastrean y verifican de forma proactiva posibles amenazas e incidentes, además de investigar eventos casuales y adyacentes para descubrir nuevas amenazas que antes no podían ser detectadas.
  • Detección avanzada de atacantes. Sophos MTR utiliza técnicas probadasde investigación para diferenciar el uso correcto frente a las tácticas, técnicas y procedimientos (TTPs) utilizados por los ciberdelincuentes, junto con la telemetría mejorada de Sophos Central, que proporciona una imagen detallada y completa de las actividades de los atacantes como parte del servicio, se puede determinar el alcance y la gravedad de las amenazas para una respuesta rápida.
  • Respuesta humana frente a amenazas impulsadas automáticamente. Un equipo de expertos altamente cualificados a nivel mundial genera y aplica todo su conocimiento sobre ciberataques para confirmar las amenazas y llevar a cabo acciones para interrumpir, contener y neutralizar de forma remota las amenazascon rapidez y precisión..
  • Descubrimiento de activos y orientación prescriptiva del estado de seguridad. Sophos MTR proporciona información valiosa sobre activos gestionados y no gestionados, sobre vulnerabilidades para realizar evaluaciones más informadas y sobre la detección de amenazas. Su guía prescriptiva y práctica sobre cómo hacer frente a las debilidades en las arquitecturas y configuracuones, permite a las empresas mejorar proactivamente su seguridad con unas defensas reforzadas.

Mantente informado de las noticias más relevantes en nuestro canal de Telegram

Te podría interesar

Red Hat busca inspirar a las empresas españolas para que expandan sus posibilidades a través del código abierto
Actualidad
7 compartido897 visualizaciones
Actualidad
7 compartido897 visualizaciones

Red Hat busca inspirar a las empresas españolas para que expandan sus posibilidades a través del código abierto

Alicia Burrueco - 4 diciembre, 2019

La tecnológica de código abierto organiza el próximo 16 de enero en IFEMA su evento anual en España: Red Hat…

Petición: ¡Incluir la ciberseguridad en la RAE!
Actualidad
38 compartido3,806 visualizaciones
Actualidad
38 compartido3,806 visualizaciones

Petición: ¡Incluir la ciberseguridad en la RAE!

Redacción - 11 septiembre, 2019

Desde CyberSecurity News, creemos fundamental que nuestro diccionario, recoja una de las palabras más usadas y extendidas  en la actualidad…

«Bad Hackers» organizados podrían estar viralizando el MomoChallenge para robar información
Ciberespionaje
23 compartido3,990 visualizaciones
Ciberespionaje
23 compartido3,990 visualizaciones

«Bad Hackers» organizados podrían estar viralizando el MomoChallenge para robar información

Mónica Gallego - 1 marzo, 2019

Hackers organizados podrían estar viralizando el MomoChallenge para robar información. MomoChallenge, el terrorífico reto por Whatsapp que se hizo viral entre…

Deje un comentario

Su email no será publicado

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.