Download Sistema de protección contra amenazas TPS™ de
Document related concepts
no text concepts found
Transcript
Sistema de protección contra amenazas TPS™ de Verint NUEVA PERSPECTIVA. NUEVA DEFENSA. Comunycarse Network Consultants c/Joaquín Turina, 2 28224 Pozuelo de Alarcón (Madrid) c/Sabino de Arana, 18 08028 Barcelona +34 91 749 87 00 www,comunycarse.com Más información. Más efectivo. Decisiones más oportunas. El sistema de protección contra amenazas TPS™ de Verint es una plataforma integrada de antemano, impulsada por inteligencia, que marca el comienzo de una nueva era en la ciberseguridad. En lugar de reaccionar al último ataque, el TPS permite a los planteles de los centros operativos de seguridad (SOC) contrarrestar ataques a medida que van sucediendo. Al orquestar y automatizar la inteligencia entre la detección, el análisis forense, la investigación y la respuesta, el TPS trae el historial completo de la ofensiva al alcance de los dedos de los analistas, lo que permite tomar mejores decisiones y remediar más rápido la situación. LOS CIBERADVERSARIOS SIGUEN DESLIZÁNDOSE ENTRE LAS GRIETAS EL TPS DE VERINT: INTELIGENCIA PARA LOCALIZAR HASTA LOS ATAQUES MÁS SIGILOSOS Los ciberataques avanzados continúan causando daños significativos en lo financiero, operativo y a la reputación de organizaciones gubernamentales y comerciales. Estos ataques explotan las brechas en los enfoques tradicionales de seguridad, como la falta de inteligencia compartida entre herramientas de seguridad aisladas, excesivas alertas, automatización insuficiente y la escasez de ciberanalistas diestros. El sistema TPS™ de protección contra amenazas de Verint® revoluciona la forma en que organizaciones se defienden de ciberataques. El TPS combina en forma exclusiva una detección inteligente de ataques en múltiples vectores, investigación automatizada, un análisis forense profundo y respuestas activas, todo ello en una única plataforma integrada de antemano. El TPS proporciona una nueva perspectiva en ciberdefensa al recopilar en forma continua pruebas e inteligencia, recopilando introspecciones a medida que ocurren o refutando un ataque y mostrar sus hallazgos en un espacio de trabajo unificado. Este enfoque da a los analistas la inteligencia precisa y localizada sobre la amenaza, necesaria para repeler ataques en su ruta. Las organizaciones precisan un paradigma totalmente nuevo para su ciberdefensa. Uno que elimine las adivinanzas al azar y las vistas parciales al permitir a los analistas profundizar, recopilar información precisa y obtener una comprensión completa de lo que ocurre. «Los centros de operaciones de seguridad deben ser diseñados para la inteligencia y adoptar una arquitectura de seguridad adaptable que sea consciente del contexto y esté orientada a la inteligencia». - Gartner, Las cinco características de un Centro de Operaciones de Seguridad (The Five Characteristics of an Intelligence-Driven Security Operations Center), Noviembre de 2015 El TPS monitorea cargas útiles (payloads), redes y puntos extremos, defiende automáticamente ataques en el ciclo de la ofensiva. Múltiples motores de detección envían indicadores de riesgo a un cerebro central del TPS para su análisis y validación tras cruce de datos, para reducir los falsos positivos. Una investigación forense automatizada cuya patente está en trámite transforma miles de alertas en decenas de incidentes, donde cada uno de ellos está completo con la historia del ataque y recomendaciones para responder al incidente. DETECTION PRINCIPALES BENEFICIOS FORENSICS RESPONSE INVESTIGATION Orquestación de inteligencia a través de una única plataforma para nuevo tipo de ciberdefensa UNA PLATAFORMA INTEGRADA DE ANTEMANO PARA OBTENER UN PANORAMA TRANSPARENTE Y CRONOLÓGICO DEL ATAQUE A diferencia de otras soluciones, el TPS ofrece un conjunto de herramientas integradas de antemano y automatizadas que permiten a los analistas ver el historial completo del ataque. Detección: motores especializados para la detección utilizan el aprendizaje mecanizado, detección de anomalías y tecnologías heurísticas para identificar malware dentro de archivos, comunicaciones de comando y control, movimientos laterales y puntos extremos infectados a lo largo y ancho de la red. Los sensores comparten inteligencia y automáticamente recopilan introspecciones para reducir falsos positivos. Investigación: el TPS automatiza el proceso de investigación y fusiona miles de alerta reduciéndolas a un puñado de incidentes prioritarios y confirmados y proporciona mapas con la visualización de los ataques para poder responder con rapidez. Análisis forense: un conjunto completo de herramientas forenses de la red y de los puntos extremos permite el acceso nativo a datos sin procesar para recoger evidencias adicionales y comprender mejor la fuente y los métodos del ataque. Respuestas: motores automatizados de investigación pasan los incidentes, cada uno de ellos completo con el historial íntegro del ataque y medidas recomendadas para adoptar al analista del SOC para remediar el caso con celeridad. SIMPLIFICAR CIBER INVESTIGACIONES Unificado e integrado de antemano aumenta la precisión e impulsa la productividad de los analistas con flujos de trabajo unificados y mapas visuales de los ataques DETECCIÓN RÁPIDA Y PRECISA Orientado a la inteligencia permite una detección más rápida y exacta de los ataques al recopilar y orquestar continuamente inteligencia sobre amenazas localizadas para repelerlas en un ataque REDUCE EL RUÍDO & FALSOS POSITIVOS Investigaciones automatizadas liberan a los analistas para que puedan concentrarse en las investigaciones más complejas mediante la transformación en incidentes significativos con recomendaciones para responder ARQUITECTURA FLEXIBLE Y ABIERTA Le permite integrar inversiones existentes o futuras en seguridad y permanecer a la vanguardia de amenazas futuras, al mismo tiempo que es compatible con diversas opciones de despliegue CONOCIMIENTOS PRÁCTICOS EN EL TEMA Un asociado fiable con más de 20 años de experiencia en la construcción y despliegue de soluciones con inteligencia accionable para miles de organizaciones en el mundo entero