Managed Detection & Response

 

Detección y respuesta frente a malware avanzado y ataques dirigidos

El endpoint es la principal puerta de acceso de atacantes para comprometer una organización. Las soluciones de seguridad tradicionales protegen la red (firewalls, IDS, DLP, etc.) pero no de riesgos derivados del nuevo ecosistema digital (empleados trabajando fuera de la red corporativa, tráfico ofuscado, o Shadow IT/IoT). El antivirus tradicional basado en firmas es insuficiente frente a los ataques actuales. Necesitamos nuevas estrategias de lucha que respondan de modo efectivo a los ataques sofisticados que emplean técnicas como el malware avanzado, exploits o APTs.


Las soluciones de Endpoint Detection & Response cubren:

  • Modelo preventivo (pre-infección) y detectivo (post-infección) basado en análisis sobre patrones de comportamiento.
  • Enfoque reactivo (post-incidente) apoyado en capacidades de contención y remediación rápida frente incidentes (segundo o minutos).
  • Capacidades forenses, basadas en análisis sobre el registro de actividades del endpoint (tráfico de red, procesos, etc.).
  • Inteligencia agregada, a través de un proceso continuo de investigación e innovación gracias a nuestro laboratorio y analistas expertos.

Beneficios:

  • Mejora en las capacidades de anticipación frente ataques dirigidos contra una organización.
  • Disminución del tiempo de exposición a incidentes de seguridad.
  • Visión global y contextualización de las amenazas contra sus endpoints a través de un proceso de investigación y enriquecimiento de los eventos recolectados.
  • Amplia cobertura de endpoints soportados y facilidad de despliegue.
  • Centralización de la información a través de un panel de administración.

A quién va dirigido:

Endpoint Detection & Response (EDR) está diseñado y enfocado a organizaciones que necesitan protegerse frente a un amplio rango de ataques:

  • Malware avanzado y otras técnicas sofisticadas de ataques dirigidos (APTs).
  • Exploits (remotos y locales) dirigidos a aprovechar vulnerabilidades existentes en los endpoints de la organización.
  • Ataques provenientes de insiders o provenientes de técnicas de ingeniería social.

No existe una única solución óptima para todas las organizaciones. Dependiente del perfil de riesgo, de las soluciones actuales desplegadas, y de las capacidades del equipo de operación de una organización una diferente opción será la más adecuada.
En ElevenPaths disponemos de nuestro propio laboratorio donde probamos a fondo todas las tecnologías con el fin de poder recomendar la opción que mejor se adapta a para cada organización.