Qualys ha anunciado que la adquisición de los activos de software de Spell Security, start-up especializada detección y respuesta para endpoints. Esta adquisición que refuerza las capacidades de investigación de seguridad y amenazas de Qualys, ya que supone un avance en las capacidades de detección de comportamiento en dispositivos endpoint y añade telemetría adicional a su plataforma de nube Qualys Cloud Platform, aportando a su plataforma capacidades exclusivas de defensa y un modelo de análisis multi-vectorial.
Según explicaba Rajesh Mony, fundador y CTO de Spell Security, “Este enfoque único permite a los Threat Hunters responder de manera más efectiva ante los ataques más sofisticados y reducir drásticamente el tiempo de respuesta […] Esperamos seguir aportando nuevas tecnologías y capacidades a la plataforma de nube de Qualys y a su nueva oferta integrada para EDR multi-vector”.
La plataforma de seguridad de Spell Security aportará a los clientes de Qualys Multi-Vector EDR beneficios como:
- Investigación de amenazas de malware profundo y una amplia experiencia en ingeniería inversa
- Técnicas adicionales de recopilación de datos de agentes especializados para detectar actividades maliciosas
- Recopilación continua de telemetría host y detecciones basadas en MITRE para todos los dispositivos endpoint a través de una poderosa investigación interna.
- Capacidad de correlacionar automáticamente la telemetría con el contexto del histórico de amenazas a través de un poderoso motor de detección y notificación de anomalías
- Investigación de incidentes e instrumentación de respuesta basada en modelos de amenazas
Con la integración nativa de las capacidades de detención y notificación de Spell Security en la plataforma de Qualys, el Multi-Vector EDR de Qualys permitirá a los equipos de seguridad detectar y capturar amenazas de alto impacto, obtener el contexto completo de la ruta de ataque con una correlación de todos los vectores de seguridad para la investigación y la priorización de los incidentes de seguridad, y responder apropiadamente para eliminar la causa raíz.
Al igual que en todas las adquisiciones de Qualys, los empleados clave de Spell Security se han unido a Qualys, incluido el propio Rajesh Mony, ahora CTO para Soluciones de Detección de Malware.
“Spell Security ofrece excelentes capacidades de investigación de malware y amenazas, experiencia de primer orden para la investigación de incidentes y brechas de seguridad, y potentes capacidades de búsqueda de amenazas por triaje”, ha señalado Philippe Courtot, presidente y CEO de Qualys. “La incorporación de su tecnología a nuestra plataforma nos permitirá fortalecer aún más nuestras capacidades de investigación de seguridad y amenazas gracias a la detección de comportamiento en los endpoints, así como proporcionar a nuestros clientes una telemetría mejorada para una visibilidad aún mayor. Damos la bienvenida a Spell Security a la familia Qualys”.
