Download Sistema de protección contra amenazas TPS™ de

Sistema
de protección
contra amenazas
TPS™ de Verint
NUEVA PERSPECTIVA. NUEVA DEFENSA.
Comunycarse Network Consultants
c/Joaquín Turina, 2
28224 Pozuelo de Alarcón (Madrid)
c/Sabino de Arana, 18
08028 Barcelona
+34 91 749 87 00
www,comunycarse.com
Más información.
Más efectivo.
Decisiones más oportunas.
El sistema de protección contra amenazas TPS™ de Verint es una plataforma
integrada de antemano, impulsada por inteligencia, que marca el comienzo de una
nueva era en la ciberseguridad. En lugar de reaccionar al último ataque, el TPS
permite a los planteles de los centros operativos de seguridad (SOC) contrarrestar
ataques a medida que van sucediendo. Al orquestar y automatizar la inteligencia
entre la detección, el análisis forense, la investigación y la respuesta, el TPS trae
el historial completo de la ofensiva al alcance de los dedos de los analistas, lo
que permite tomar mejores decisiones y remediar más rápido la situación.
LOS CIBERADVERSARIOS
SIGUEN DESLIZÁNDOSE
ENTRE LAS GRIETAS
EL TPS DE VERINT: INTELIGENCIA
PARA LOCALIZAR HASTA LOS
ATAQUES MÁS SIGILOSOS
Los ciberataques avanzados continúan causando
daños significativos en lo financiero, operativo y a
la reputación de organizaciones gubernamentales
y comerciales. Estos ataques explotan las brechas
en los enfoques tradicionales de seguridad,
como la falta de inteligencia compartida entre
herramientas de seguridad aisladas, excesivas
alertas, automatización insuficiente y la escasez
de ciberanalistas diestros.
El sistema TPS™ de protección contra amenazas
de Verint® revoluciona la forma en que
organizaciones se defienden de ciberataques. El
TPS combina en forma exclusiva una detección
inteligente de ataques en múltiples vectores,
investigación automatizada, un análisis forense
profundo y respuestas activas, todo ello en
una única plataforma integrada de antemano.
El TPS proporciona una nueva perspectiva en
ciberdefensa al recopilar en forma continua
pruebas e inteligencia, recopilando introspecciones
a medida que ocurren o refutando un ataque y
mostrar sus hallazgos en un espacio de trabajo
unificado. Este enfoque da a los analistas la
inteligencia precisa y localizada sobre la amenaza,
necesaria para repeler ataques en su ruta.
Las organizaciones precisan un paradigma
totalmente nuevo para su ciberdefensa. Uno
que elimine las adivinanzas al azar y las vistas
parciales al permitir a los analistas profundizar,
recopilar información precisa y obtener una
comprensión completa de lo que ocurre.
«Los centros de operaciones de seguridad
deben ser diseñados para la inteligencia
y adoptar una arquitectura de seguridad
adaptable que sea consciente del contexto y
esté orientada a la inteligencia».
- Gartner, Las cinco características de un Centro de Operaciones
de Seguridad (The Five Characteristics of an Intelligence-Driven
Security Operations Center), Noviembre de 2015
El TPS monitorea cargas útiles (payloads), redes
y puntos extremos, defiende automáticamente
ataques en el ciclo de la ofensiva. Múltiples
motores de detección envían indicadores de
riesgo a un cerebro central del TPS para su
análisis y validación tras cruce de datos, para
reducir los falsos positivos. Una investigación
forense automatizada cuya patente está en
trámite transforma miles de alertas en decenas de
incidentes, donde cada uno de ellos está completo
con la historia del ataque y recomendaciones para
responder al incidente.
DETECTION
PRINCIPALES
BENEFICIOS
FORENSICS
RESPONSE
INVESTIGATION
Orquestación de inteligencia a través de una única plataforma para
nuevo tipo de ciberdefensa
UNA PLATAFORMA INTEGRADA
DE ANTEMANO PARA OBTENER
UN PANORAMA TRANSPARENTE Y
CRONOLÓGICO DEL ATAQUE
A diferencia de otras soluciones, el TPS ofrece un
conjunto de herramientas integradas de antemano
y automatizadas que permiten a los analistas ver el
historial completo del ataque.
Detección: motores especializados para la detección
utilizan el aprendizaje mecanizado, detección de
anomalías y tecnologías heurísticas para identificar
malware dentro de archivos, comunicaciones de
comando y control, movimientos laterales y puntos
extremos infectados a lo largo y ancho de la red. Los
sensores comparten inteligencia y automáticamente
recopilan introspecciones para reducir falsos positivos.
Investigación: el TPS automatiza el proceso de
investigación y fusiona miles de alerta reduciéndolas a
un puñado de incidentes prioritarios y confirmados y
proporciona mapas con la visualización de los ataques
para poder responder con rapidez.
Análisis forense: un conjunto completo de
herramientas forenses de la red y de los puntos
extremos permite el acceso nativo a datos sin
procesar para recoger evidencias adicionales y
comprender mejor la fuente y los métodos del ataque.
Respuestas: motores automatizados de investigación
pasan los incidentes, cada uno de ellos completo
con el historial íntegro del ataque y medidas
recomendadas para adoptar al analista del SOC para
remediar el caso con celeridad.
SIMPLIFICAR CIBER
INVESTIGACIONES
Unificado e integrado de
antemano aumenta la precisión
e impulsa la productividad
de los analistas con flujos de
trabajo unificados y mapas
visuales de los ataques
DETECCIÓN
RÁPIDA Y PRECISA
Orientado a la inteligencia
permite una detección más
rápida y exacta de los ataques
al recopilar y orquestar
continuamente inteligencia
sobre amenazas localizadas
para repelerlas en un ataque
REDUCE EL RUÍDO
& FALSOS POSITIVOS
Investigaciones automatizadas
liberan a los analistas para que
puedan concentrarse en las
investigaciones más complejas
mediante la transformación
en incidentes significativos
con recomendaciones para
responder
ARQUITECTURA FLEXIBLE
Y ABIERTA
Le permite integrar inversiones
existentes o futuras en
seguridad y permanecer a
la vanguardia de amenazas
futuras, al mismo tiempo que
es compatible con diversas
opciones de despliegue
CONOCIMIENTOS
PRÁCTICOS EN EL TEMA
Un asociado fiable con más
de 20 años de experiencia en
la construcción y despliegue
de soluciones con inteligencia
accionable para miles de
organizaciones en el mundo
entero