[13/03/2023] Palo Alto Networks ha anunciado la disponibilidad de su nuevo módulo Identity Threat Detection and Response (ITDR) para Cortex XSIAM.ITDR permite a los clientes ingerir datos de identidad y comportamiento de los usuarios y desplegar tecnología de IA de última generación para detectar ataques basados en identidad en cuestión de segundos, señala el comunicado de prensa.
"Hoy en día, los clientes que quieren detectar ataques relacionados con la identidad deben desplegar múltiples herramientas -UEBA, Insider Risk Management, ITDR basado en endpoints, etc.-, cada una de las cuales proporciona una visión parcial de las actividades de los usuarios", afirmó Gonen Fink, vicepresidente senior de productos Cortex de Palo Alto Networks. "Estos enfoques inconexos dan lugar a resultados de seguridad deficientes, sobrecarga de alertas y pérdida de tiempo en la clasificación. Con la incorporación de ITDR, la plataforma XSIAM integra ahora todas las fuentes de datos de identidad en una única base de datos de seguridad que abarca endpoints, redes y la nube. Esto permite a nuestros clientes ejecutar una detección de amenazas exhaustiva basada en IA para protegerse de los ataques sigilosos basados en la identidad".
[Reciba lo último de CIO Perú suscribiéndose a nuestro newsletter semanal]
De acuerdo al ejecutivo, el módulo ITDR ingiere e integra datos sobre el comportamiento de los usuarios, como las horas a las que suele trabajar un empleado y las aplicaciones y datos a los que suele acceder. "Procesa datos de diversas fuentes, como servicios de autenticación, registros de endpoints, datos de identidad en la nube, datos de correo electrónico y RRHH, así como fuentes de red, SO y personalizadas. Los modelos de IA incorporados pueden entrenarse para detectar actividades sospechosas basadas en comportamientos irregulares de los usuarios, anticipándose a los principales riesgos internos, como la manipulación de configuraciones y archivos o la modificación de permisos”, explicó.
Además de producir resultados de seguridad más sólidos, Fink sostuvo que la incorporación de ITDR a Cortex XSIAM reduce aún más la complejidad del SOC al integrar estrechamente el análisis de identidades en una plataforma SOC unificada. "Cortex XSIAM ya integra de forma nativa las capacidades de gestión de eventos e información de seguridad (SIEM), detección y respuesta de puntos finales (EDR), detección y respuesta de redes (NDR), seguridad, orquestación y respuesta (SOAR), gestión de inteligencia de amenazas (TIM) y gestión de superficies de ataque (ASM), sustituyendo la necesidad de múltiples soluciones puntuales”, finalizó.
CIO, Perú