Actualidad, Canal, Seguridad

Sophos potencia su servicio de respuesta frente amenazas

sophos_mtr_servicio

Un nuevo servicio para gestionar la respuesta de las amenazas de los clientes y por tanto, una nueva oportunidad para hacer más negocio. Sophos lanza el Servicio de Gestión de Respuesta frente a Amenzas (MTR, por sus siglas en inglés) con el que los partners podrán ofrecer un equipo de seguridad dedicado 24/7 capaz de neutralizar los ataques más sofisticados y complejos.

Entre este tipo de amenazas están incluidas aquellas que aprovechan los ataques sin archivos de atacantes activos y herramientas de administrador, como PowerShell, para aumentar los privilegios, extraer datos y difundirlos lateralmente. Estos ataques son difíciles de detectar, ya que implican un adversario activo que utiliza herramientas legítimas para un uso fraudulento.

Basado en Intercept X Advanced  con detección y respuesta para edpoints (EDR), Sophos MTR combina Machine Learning con análisis de expertos para mejorar la búsqueda y detección de amenazas, lograr investigaciones de alertas más profundas y acciones específicas para eliminar las amenazas. Estas capacidades incluyen:

  • Búsqueda de amenazas dirigida por expertos. Anticipa el comportamiento de los ciberatancantes e identifica nuevos indicadores de ataques y elementos comprometidos.
  • Detección avanzada de atacantes. Utiliza técnicas probadas de investigación para diferenciar el uso correcto frente a las tácticas, técnicas y procedimientos (TTPs) utilizados por los ciberdelincuentes, junto con la telemetría mejorada de Sophos Central, que proporciona una imagen detallada y completa de las actividades de los atacantes como parte del servicio, se puede determinar el alcance y la gravedad de las amenazas para una respuesta rápida.
  • Respuesta humana frente a amenazas impulsadas automáticamente. Un equipo de expertos altamente cualificados a nivel mundial genera y aplica todo su conocimiento sobre ciberataques para confirmar las amenazas y llevar a cabo acciones para interrumpir, contener y neutralizar de forma remota.
  • Descubrimiento de activos y orientación prescriptiva del estado de seguridad. Proporciona información valiosa sobre activos gestionados y no gestionados, sobre vulnerabilidades para realizar evaluaciones más informadas y sobre la detección de amenazas. Su guía prescriptiva y práctica sobre cómo hacer frente a las debilidades en las arquitecturas y configuraciones, permite a las empresas mejorar proactivamente su seguridad con unas defensas reforzadas.

Sophos MTR se puede personalizar con diferentes niveles de servicio y modelos de respuesta para revender el servicio en cualquier tipo de cliente.

Artículo AnteriorSiguiente Artículo