Sophos presenta Managed Threat Response Service

4 octubre, 2019
11 Compartido 1,672 Visualizaciones

Este servicio ofrece un nuevo sistema de búsqueda, detección y respuesta frente a amenazas impulsada por el Machine Learning y análisis de expertos para neutralizar las más avanzadas amenazas en ciberseguridad.

Sophos anuncia la disponibilidad desde hoy del Servicio de Gestión de Respuesta frente a Amenzas (MTR, por sus siglas en inglés). Un servicio de búsqueda, detección y respuesta de amenazas totalmente gestionado. Este servicio revendible proporciona a las empresas un equipo de seguridad dedicado 24/7 a neutralizar las amenazas más soficiticadas y complejas.

Entre este tipo de amenazas están incluidas aquellas que aprovechan los ataques sin archivos de atacantes activos y herramientas de administrador, como PowerShell, para aumentar los privilegios, extraer datos y difundirlos lateralmente. Estos ataques son díficiles de detectar, ya que implican un adversario activo que utiliza herramientas legítimas para un uso fraudulento, y Managed Threat Response pemite la eliminación de estas amenazas.

Los cibercriminales están adaptando sus métodos y lanzando cada vez más ataques híbridos, que combinan la automatización con el ingenio humano interactivo para evitar la detección de forma más efectiva. Una vez dentro, usarán ataques ‘Living off the Land’ y otras técnicas maliciosas que requieren de inteligencia humana para descubrir e interrumpir sus ataques”, afirma Joe Levy, CTO de Sophos. “En su mayor parte, otros servicios de MDR tan sólo notifican a sus clientes de las potenciales amenazas y dejan que gestionen las cosas desde ese momento. Sophos MTR no solo mejora los equipos internos con conocimientos frente amenazas adicionales, una experiencia en productos incomparable, y una cobertura permanente, sino que además ofrece a los clientes la opción de contar con un equipo de expertos en respuesta altamente cualificado que pueden tomar decisiones en su nombre para neutralizar incluso las amenazas más sofisticadas”.

Basado en Intercept X Advanced con detección y respuesta para edpoints (EDR), Sophos MTR combina Machine Learning con análisis de expertos para mejorar la búsqueda y detección de amenazas, lograr investigaciones de alertas más profundas y acciones específicas para eliminar las amenazas. Estas capacidades innovadoras están basadas en las últimas adquisiciones llevadas a cabo por Sophos de las tecnologías de Rook Security y DarkBytes que incluyen:

  • Búsqueda de amenazas dirigida por expertos. Sophos MTR anticipa el comportamiento de los ciberatancantes e identifica nuevos indicadores de ataques y elementos comprometidos. Los detectores de amenazas de Sophos rastrean y verifican de forma proactiva posibles amenazas e incidentes, además de investigar eventos casuales y adyacentes para descubrir nuevas amenazas que antes no podían ser detectadas.
  • Detección avanzada de atacantes. Sophos MTR utiliza técnicas probadasde investigación para diferenciar el uso correcto frente a las tácticas, técnicas y procedimientos (TTPs) utilizados por los ciberdelincuentes, junto con la telemetría mejorada de Sophos Central, que proporciona una imagen detallada y completa de las actividades de los atacantes como parte del servicio, se puede determinar el alcance y la gravedad de las amenazas para una respuesta rápida.
  • Respuesta humana frente a amenazas impulsadas automáticamente. Un equipo de expertos altamente cualificados a nivel mundial genera y aplica todo su conocimiento sobre ciberataques para confirmar las amenazas y llevar a cabo acciones para interrumpir, contener y neutralizar de forma remota las amenazascon rapidez y precisión..
  • Descubrimiento de activos y orientación prescriptiva del estado de seguridad. Sophos MTR proporciona información valiosa sobre activos gestionados y no gestionados, sobre vulnerabilidades para realizar evaluaciones más informadas y sobre la detección de amenazas. Su guía prescriptiva y práctica sobre cómo hacer frente a las debilidades en las arquitecturas y configuracuones, permite a las empresas mejorar proactivamente su seguridad con unas defensas reforzadas.

Mantente informado de las noticias más relevantes en nuestro canal de Telegram

Te podría interesar

Kaspersky Hybrid Cloud Security simplifica el despliegue a gran escala para virtualización
Soluciones Seguridad
7 compartido1,153 visualizaciones
Soluciones Seguridad
7 compartido1,153 visualizaciones

Kaspersky Hybrid Cloud Security simplifica el despliegue a gran escala para virtualización

Vicente Ramírez - 11 julio, 2019

La nueva versión de Kaspersky Security for Virtualization Light Agent, que forma parte de Kaspersky Hybrid Cloud Security, responde a…

El volumen de datos que gestionan las empresas en mundo crece casi un 600% en dos años
Actualidad
25 compartido1,588 visualizaciones
Actualidad
25 compartido1,588 visualizaciones

El volumen de datos que gestionan las empresas en mundo crece casi un 600% en dos años

Vicente Ramírez - 27 marzo, 2019

El número de empresas que pierde sus datos por un incidente y es incapaz de recuperarlos se duplica desde 2016,…

Acerca a los hogares la Inteligencia Artificial predictiva para evitar los ciberataques
Soluciones Seguridad
19 compartido2,157 visualizaciones
Soluciones Seguridad
19 compartido2,157 visualizaciones

Acerca a los hogares la Inteligencia Artificial predictiva para evitar los ciberataques

Mónica Gallego - 28 marzo, 2019

Sophos Home Free y Sophos Home Premium para usuarios de PC y Mac ahora pueden programar análisis y poner en…

Deje un comentario

Su email no será publicado

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.