Llegamos a ustedes gracias a:



Noticias

Trend Micro introduce capacidades analíticas a DeepDiscovery

[27/08/2018] TrendMicro Incorporated presentó capacidades avanzadas de analítica para su solución de seguridad de red, DeepDiscovery. Según lo anunciado, ahora, además de detectar y analizar amenazas avanzadas en la red, los clientes podrán agilizar la investigación y la respuesta con análisis automatizados y la correlación de eventos de red, al tiempo que maximizan los recursos limitados de seguridad de TI de las organizaciones.

"A nadie le gusta que se le ataque por su lado ciego. Los profesionales de la seguridad deben poder ver lo que sucede en su red y responder rápidamente cuando sea necesario. Deben poder filtrar el ruido para que puedan centrarse en las tareas críticas, afirmó Eric Skinner, vicepresidente de marketing de soluciones de Trend Micro. "Las nuevas capacidades analíticas de red de DeepDiscovery hacen justamente eso, empoderando a las organizaciones que luchan contra la escases de habilidades para mantenerse protegidos y productivos.

El ejecutivo añadió que, además de las nuevas capacidades analíticas de red, Deep Discovery ha mejorado el intercambio de información sobre amenazas avanzadas o indicadores de compromiso (IOC) al aprovechar formatos y transferencias basados en estándares (STIX, TAXII, YARA). "Todas las soluciones de seguridad compatibles que usa una organización, incluida toda la familia de productos de Trend Micro y productos de terceros, tendrán la inteligencia de amenazas actualizada al minuto. Esto simplifica la gestión de los IOC para los equipos de TI bajo presión, anotó Skinner.

Añadió que la analítica de red permite a los equipos de seguridad mirar fácilmente hacia atrás en los datos históricos de forma automática para determinar:

  • Quién fue el primer punto de compromiso
  • Qué otros usuarios en la red han sido impactados
  • Hacia dónde dirige la amenaza, incluidos los redireccionamientos Command and Control (C&C) y hacia sitios maliciosos

Al proporcionar una vista priorizada de las detecciones de amenazas avanzadas, ayuda a los equipos de seguridad de TI a automatizar las investigaciones para una acción más rápida, ayudándoles a ahorrar tiempo y permitiéndoles concentrar sus recursos limitados en otras actividades. Además, la solución acelera los esfuerzos de remediación e incluso previene más ataques gracias a la información que se muestra a lo largo del ciclo de vida del ataque.