5568114792 | 5568114794 contacto@optimiti.com.mx

Caza de amenazas

El servicio de análisis de compromiso, monitoreo y detección de amenazas avanzadas ofrece una visibilidad total de la actividad de la red con un análisis de paquetes y flujos en tiempo real y una búsqueda rápida y sencilla en la actividad de los meses pasados. Este revolucionario enfoque permite visualizar toda la red y realizar búsquedas mediante la conexión entre la visibilidad de ataques globales en Internet con la actividad de su propia red interna.

El Servicio

Este servicio permite el análisis en tiempo real del tráfico tanto de flujos como de paquetes para proporcionar una amplia y profunda visibilidad de las redes empresariales, creando un archivo de todo el tráfico, permitiendo a los administradores realizar análisis forense detallado de toda la actividad de la red.

Lo que detectamos: Casos de uso de analíticos de seguridad

IntroSpect proporciona más de 100 modelos de aprendizaje
de máquina supervisados y no supervisados enfocados en
detectar ataques enfocados en cada etapa de la cadena:

• Abuso de cuentas
• Toma de control de cuentas
• Comando y control
• Exfiltración de datos
• Movimiento lateral
• Compartir contraseñas
• Escalación de privilegios
• Flight risk
• Phishing
• Ransomware

Caza de amenazas

Proactiva, se logra fácilmente con una interface de consulta poderosa, sin la carga de buscar,
encontrar y sumarizar almacenes de datos aislados.
• Analíticos enriquecidos para probar hipótesis de
amenazas en cualquier plazo de tiempo
• Búsqueda automatizada de datos históricos utilizando
IOCs de STIX y feeds de amenazas personalizados
• Visualizaciones para resaltar anomalías e interacciones
significativas
• Actividad significativa monitoreada y etiquetada para
ayudar con la cacería y las investigaciones.

Fuentes de datos

La plataforma IntroSpect procesa el rango más amplio de fuentes de datos, incluyendo:
• VPN, FW, IPS/IDS, Web proxy,

• Email logs
• NetFlow, Bro logs
• Logs de protección EndPoint
• Logs de DLP
• Paquetes
• Logs de DNS
• Logs de active directory
• Logs de DHCP
• Feeds de amenazas externas
• Alertas de la infraestructura de seguridad de terceros.

Analíticos de comportamiento de usuarios y entidades.

 

La solución de Analíticos de Comportamiento de Usuarios y Entidades (UEBA por sus siglas en inglés) de Aruba, Aruba IntroSpect, detecta ataques identificando pequeños cambios
en comportamiento que frecuentemente son indicativos de ataques que han evadido las defensas de seguridad tradicionales. Aruba IntroSpect integra aprendizaje de máquina (ML) avanzado basado en Inteligencia Artificial, visualizaciones puntuales y perspectiva forense instantánea en una sola solución, para que los ataques que involucran a usuarios, sistemas y dispositivos maliciosos, comprometidos, o negligentes se puedan encontrar y reparar antes de que puedan dañar las operaciones y reputación de la organización.
Con una plataforma Spark/Ha doop, IntroSpect integra en forma única la detección de ataques basada en comportamiento y la investigación forense de incidentes y respuesta a escala empresarial.

Analíticos avanzados

• Más de 100 modelos de aprendizaje de máquina supervisados y no supervisados
• Aprendizaje adaptativo
• Modelos extensibles (nuevos casos de uso, fuentes de datos)  

El rango más amplio de fuentes de datos

• Paquetes, flujos, logs, alertas
• Cualquier combinación, dependiendo de
los casos de uso

Calificación de riesgo actualizada continuamente

• Ponderada por severidad, secuencia, distribución y tiempo
• El contexto de negocio informa la calificación de riesgo

Investigaciones aceleradas

• Reducción de 10x en tiempo y esfuerzo
• Registro histórico completo hasta el nivel de paquetes

Rápida implementación

• En sitio o en la nube
• Plataforma autónoma o integrada
• Ingesta datos en forma nativa o del SIEM,
administración de logs, packet broker
• Inicio optimizado vía IntroSpect Standard Edition

Escala empresarial

• Plataforma Spark/Hadoop
• Billones de eventos por día
• Cientos de miles de usuarios y dispositivos

INVESTIGACIÓN Y RESPUESTA ACELERADA

De SysAdmins a Sistemas a Sensores — Proporcionando Visibilidad Instantánea
IntroSpect Entity360 es clave para reducir el tiempo y esfuerzo requerido para entender, diagnosticar y responder a un ataque. Entity360 proporciona un perfil de seguridad exhaustivo con calificación de riesgo continua e información de seguridad enriquecida – de otra forma, analistas invertirían horas o días buscando y compilando meses y años de datos de seguridad hasta el nivel de paquetes. Entity360 proporciona:

  • Perfiles para usuarios, sistemas y dispositivos
  • Acceso por SIEM, sistemas NAC, etc. vía una API abierta
  • Playbooks de respuesta a incidentes pre empaquetados
  • Ahorro de 30 horas/investigación medido por clientes
  • Detección automática de otras entidades impactadas por el ataque

Asesoría

Si requieres una cita o asesoría sobre nuestro EDR (Esquema de Detección de Amenazas), por favor envíanos un correo o llámanos al teléfono.

55 6811 4792 | 55 6811 4794