Advanced Threat Detection

Detección y respuesta remota de amenazas en el menor tiempo posible.

  • Tecnología EDR (detección y respuesta de EndPoint)
  • Identificación y respuesta rápida ante ataques
  • Extracción de información forense completa
  • Investigaciones de alertas de seguridad y amenazas 24x7
  • Herramientas de NTA para detectar anomalías en tiempo real de los paquetes de red
  • Servicios de Deception & Counter-Intelligence
  • UEBA (User Entity Behaviour Analysis)

¿Qué podemos hacer por tu ciberseguridad?

Contención y erradicación remota de amenazas en el menor tiempo

Las amenazas avanzadas exigen que las empresas reevalúen sus ecosistemas de ciberseguridad centrándose en la identificación temprana de ataques y en una respuesta rápida.

Es vital comprender la actividad que se produce en los EndPoints y las redes para aprovechar la prevención automatizada y el bloqueo de amenazas. Del mismo modo que lo es habilitar los medios para buscar evidencias de intrusión e impulsar una rápida respuesta de los incidentes mediante el análisis de datos contextualizados y enriquecidos.

Advanced Threat Detection permite iniciar la contención y erradicación remota de la amenaza en el menor tiempo posible.

Laboratorio de MDR

Evalúa las tecnologías de los proveedores de EDR, NTA, UEBA y Deception & Counter Intelligence, para comprender las principales características, fortalezas y debilidades de cada uno de ellos, y proporcionar a nuestros clientes la tecnología que mejor se adapta a sus necesidades.

EndPoint Detection & Response (EDR)

En los EndPoints se almacena la información más sensible de la organización y, además, es el eslabón más débil que permite a los atacantes entrar en la red de la víctima. Los EndPoints son fácilmente explotables (correo electrónico, web, programas, USB, red local, etc.), y en la mayoría de los casos están fuera del control de los sistemas informáticos de nuestra empresa (escenarios de movilidad, conexión a redes poco fiables, uso personal, BYOD, etc.).

La mayoría de las empresas utilizan los antivirus tradicionales para proteger sus EndPoints, pero estos sistemas no están a la altura de los nuevos ataques actuales.

Aquí es donde entra en juego la nueva generación de protección de EndPoints, las llamadas soluciones de EDR.

La tecnología EDR (detección y respuesta de EndPoint) proporciona:

  • Visibilidad completa.
    Observación de la actividad de los EndPoints en cuanto a procesos y servicios en ejecución, memoria, registro, archivos, actividad de red, etc.
  • Capacidades avanzadas de detección previa y posterior ejecución: detección previa de malware y exploits desconocidos basadas en análisis de comportamiento, aprendizaje automático, feed actualizados de IoCs y el sandboxing avanzado para su posterior ejecución.
  • Extracción de información forense completa: el objetivo es analizar incidentes, incluyendo acciones de respuesta manuales y automáticas (aislamiento de EndPoints, eliminación de procesos/servicios, extracción de un archivo o memoria del EndPoints, actualizaciones críticas de software, etc.).
  • Investigaciones de alertas de seguridad y amenazas 24x7: proporcionamos estas investigaciones de alertas aprovechando nuestros equipos de expertos del SOC, especializados en inteligencia de amenazas y análisis avanzado de malware.
  • Contextualización de las amenazas a través de investigaciones: los clientes se benefician de estas investigaciones y reciben recomendaciones prácticas para implementar las contramedidas de contención y remediación para minimizar el impacto, obteniendo una rápida recuperación tras el incidente.

Dirigido a:

  • Organizaciones que cuentan con un EDR y quieren una configuración más avanzada.
  • Organizaciones donde el EDR no sea viable, ofrecemos herramientas de NTA como complemento o alternativa.

Las soluciones NTA recogen y analizan en tiempo real los paquetes de red para detectar anomalías en el tráfico y flujo de red, las conexiones… Aprovechan técnicas de sandboxing, análisis de comportamiento, bases de datos de firmas y correlación de IoCs. Su capacidad para registrar y recuperar el historial de tráfico de red permite la búsqueda retroactiva de nuevas amenazas, así como investigaciones y análisis forenses avanzados.

Junto a nuestros partners ofrecemos a los clientes las mejores soluciones NTA y los mejores servicios gestionados. Aquellos clientes con la suficiente madurez para gestionar internamente estas soluciones se beneficiarán del Laboratorio de MDR de ElevenPaths, así como de los servicios de consultoría a medida para seleccionar el que mejor se adapte a sus necesidades. Por otro lado, los clientes que deseen externalizar el despliegue, la implementación y la explotación de NTA encontrarán una oferta completa dentro de nuestro porfolio de productos MDR.

El incremento en la sofisticación de las amenazas supone que las soluciones de seguridad tradicionales no son capaces de detectar de forma eficaz los nuevos riesgos o APTs, dado que se basan en firmas y reglas, mientras que UEBA es una solución de autoaprendizaje, basado en entidades y sus relaciones que usa diversos algoritmos (Machine Learning, Inferencias Bayesianas y algoritmos de gráficos).

UEBA busca desviaciones de los patrones normales de comportamiento de usuarios y entidades a lo largo del tiempo. Utiliza entidades como dispositivos, usuarios, direcciones IP, etc. para modelar el comportamiento y las relaciones entre ellos.

ElevenPaths ofrece a las compañías que están buscando expandir sus capacidades de detección y hunting:

  • Laboratorio MDR: servicio de consultoría para la evaluación de Tecnologías UEBA, permite identificar las fortalezas y debilidades para dar a las compañías una visión clara y agnóstica del mercado.
  • Servicios de consultoría: implementación y fine-tuning.
  • UEBA Gestionado: como parte de nuestro servicio MDR específico para compañías maduras que pretenden incorporar nuevas técnicas de detección y respuesta a sus capacidades de seguridad.

UEBA ayuda a la defense contra:

  • Cuentas de usuario comprometidas.
  • Riesgos internos.
  • Ataques de fuerza bruta.
  • Movimientos laterales y ataques externos.
  • Detección de cambios de permisos superusuarios.

Los servicios de Deception o ciberengaño permiten a las organizaciones desplegar entornos y activos sintéticos. Dada la capacidad de adaptación que ofrecemos y el elevado número de posibles escenarios y activos de engaño, nuestros servicios crean entornos altamente creíbles. Cuando un atacante entra en contacto con uno de los activos o sistemas cebo, se activa una alerta.

Con los servicios de Deception, monitorizamos las amenazas y correlamos la información con IOCs y TTPs en tiempo real. Esto permite a los equipos de seguridad y Threat Hunting observar, analizar y detener incidentes en menor tiempo.

Nuestro servicio Deception ofrece:

  • Adoptar una defensa proactiva y competitiva mediante el diseño, implementación, análisis y mantenimiento de las operaciones de ciberengaño.
  • Detección temprana tanto de amenazas externas como internas para toda la organización y activos.
  • Control sobre la respuesta, incluyendo la inteligencia para detener un ataque, recabando información adicional, o integrando la información con el ecosistema del cliente.
  • Telemetría detallada con informes intuitivos para la toma de decisiones y el cumplimiento normativo.
  • Integración con la matriz MITRE ATT&CK, para relacionar IOCs y TTPs conocidos con la actividad maliciosa en tiempo real.
  • Interoperabilidad e integración con los sistemas existentes en los clientes sin interrupciones o modificaciones para el usuario.
NUESTROS CLIENTES Y PARTNERS

ElevenPaths confía en CounterCraft para ofrecer servicios de Deception y & Counter-Intelligence

Estos servicios proporcionan a las empresas una ventaja competitiva en ciberseguridad. Ofrecemos una detección proactiva de incidentes sin falsos positivos, y facilita el Threat Hunting con inteligencia detallada sobre sus propias amenazas y adversarios.

CounterCraft

CONOCE OTROS SERVICIOS VINCULADOS

Threat Intelligence Services

Transformando datos en información relevante para el negocio.

4 servicios

ACCEDE A THREAT INTELLIGENCE SERVICES

Digital Forensics & Incident Response

Análisis personalizado, seguimiento y generación informes especializados desde nuestros SOCs 24x7.

3 servicios

ACCEDE A DIGITAL FORENSICS & INCIDENT RESPONSE