Situación actual
¿POR QUÉ ES IMPORTANTE?
Las herramientas de seguridad tradicionales funcionan en silos, lo que genera una avalancha de alertas de baja fidelidad. Mientras los analistas filtran las alertas, los atacantes pueden pasar desapercibidos.
- Las alertas interminables y las investigaciones complejas retrasan la respuesta: Las herramientas inconexas obligan a los analistas a pasar de una consola a otra para investigar los incidentes, lo que demora considerablemente las investigaciones e impide detectar todos los ataques.
- Los puntos ciegos permiten que los adversarios pasen inadvertidos:
Las soluciones tradicionales rara vez ven el alcance completo de los ataques dirigidos, lo que les permite a los actores de amenazas habitar en los rincones ocultos de su red. - Las opciones de respuesta heredadas no pueden detener las amenazas modernas:
Las listas de bloqueo básicas y la cuarentena no pueden seguir el ritmo de los ataques rápidos. Debe poder barrer los endpoints y erradicar rápidamente las amenazas.
¿Cómo trabajamos?
NUESTRO ENFOQUE
Para resolver los desafíos actuales de las operaciones de seguridad se necesita un nuevo enfoque que facilite todas las etapas de las operaciones de seguridad, desde la detección y la búsqueda de amenazas hasta la clasificación, la investigación y la respuesta. Cortex XDR® es la primera plataforma de detección y respuesta ampliadas del sector que integra datos de terceros, la nube, endpoints y la red para detener ataques sofisticados. Cortex XDR está diseñada para ayudar a las organizaciones a proteger sus activos digitales y sus usuarios y, además, a simplificar las operaciones. Mediante el uso de analítica del comportamiento, identifica amenazas desconocidas y altamente evasivas dirigidas a su red. Los modelos de aprendizaje automático e IA descubren amenazas de cualquier origen, incluidos dispositivos administrados y no administrados.
Este nuevo enfoque requiere tres capacidades integradas que trabajen juntas para reducir el riesgo y simplificar las operaciones:
Gran prevención de amenazas
Una prevención altamente eficaz le permite detener todo lo posible —más del 99 % de los ataques que puede bloquearse automáticamente en tiempo real o casi real— sin necesidad de hacer una verificación manual. Necesita una prevención coherente y coordinada en todos sus activos digitales.
IA y aprendizaje automático
Con la creciente cantidad de datos que se recopilan, sus analistas no deberían verse obligados a analizar o correlacionar manualmente los datos para identificar las amenazas. Necesita aprendizaje automático y analítica para conocer las características únicas de su organización y formar una base de referencia del comportamiento esperado para detectar ataques sofisticados.
Automatización
Para confirmar rápidamente los ataques, los analistas necesitan alertas procesables con detalles útiles de investigación. También deben ser capaces de entender fácilmente la causa raíz de los ataques, sin necesidad de contar con años de experiencia.
- ENDPOINT DETECTION AND RESPONSE (EDR)
- EXTENDED DETECTION AND RESPONSE (XDR)
Endpoint Detection and Response
- Detecta amenazas evasivas con precisión
Cortex XDR descubre ataques ocultos mediante analítica, lo que permite a tu equipo identificar amenazas rápidamente y reducir los tiempos de permanencia. La agrupación inteligente de alertas y la deduplicación de alertas simplifican la clasificación, mientras que la puntuación de incidentes te permite concentrarte en las amenazas que importan.
- Análisis de comportamiento y machine learning: Elimina los puntos ciegos y realiza un seguimiento de los atributos de comportamiento para detectar anomalías que indiquen un ataque.
- Visibilidad completa: Protege sus endpoints con visibilidad de todas las configuraciones de endpoints y recibe información contextualizada y correlacionada para estar a la vanguardia de los ataques sofisticados.
- Búsqueda de amenazas: Busca de forma proactiva el comportamiento de los ataques y los indicadores de comportamiento con facilidad.
- Investiga incidentes rápidamente
Ofrece una imagen completa del ataque al visualizar alertas relacionadas, artefactos clave e información sobre amenazas en un solo lugar. Las herramientas intuitivas y visuales brindan el contexto completo que necesitan los analistas para tomar medidas.
- Gestión de incidentes: Las alertas interminables son cosa del pasado. Las alertas relacionadas se agrupan automáticamente en incidentes para revelar la causa raíz, la reputación y la secuencia de eventos, todo en un solo lugar.
- Mapeo de MITRE ATT&CK: Comprende los objetivos y los posibles grupos de amenazas detrás de los ataques con las tácticas y técnicas de MITRE ATT&CK mapeadas directamente a las alertas e incidentes.
- Vista unificada de amenazas: Proporciona un contexto de investigación completo en una única consola basada en la web para acelerar la clasificación de alertas y la respuesta investigativa.
- Responde y contiene rápidamente las brechas de seguridad
Una vez que se identifican las amenazas, es fundamental contenerlas rápidamente. Un amplio conjunto de opciones de respuesta flexibles proporciona a los equipos de SecOps las herramientas de reparación necesarias para detener la propagación de malware en todos los puntos finales.
- Accede y aísla puntos finales: Detiene la propagación de infecciones, elimina archivos maliciosos y finaliza procesos sin interrupciones.
- Elimina todas las amenazas: Cortex XDR utiliza Search and Destroy para barrer sus puntos finales en tiempo real.
- Repara con facilidad: Simplifica la respuesta con sugerencias de reparación para recuperarse rápidamente de un ataque, restaurando archivos y claves de registro dañados.
- Protección sólida de endpoints
Cortex XDR for EDR elimina el malware conocido y desconocido con seguridad impulsada por IA que evoluciona continuamente para detener nuevos ataques. Reduce la superficie de ataque de sus endpoints con un conjunto completo de funciones de protección de endpoints.
- NGAV, control de dispositivos, cifrado de disco y firewall de host: Monitorea y administra de forma segura los dispositivos USB, protege los datos y ofrece visibilidad en todos los endpoints.
- Protección contra amenazas de comportamiento: Reconoce y previene ataques complejos y altamente evasivos de forma automática.
- Análisis de malware basado en IA: Elimina el malware de día cero con un análisis de malware de alto rendimiento impulsado por inteligencia sobre amenazas.
Extended Detection and Response
- Encuentre amenazas ocultas rápido
Si no puede ver una amenaza, no puede combatirla. Detecte ataques en cualquier punto de su entorno aplicando análisis y aprendizaje automático a datos completos de toda su organización. El análisis de comportamiento identifica anomalías y señala amenazas sigilosas y desconocidas con una precisión inigualable.
- Análisis impulsado por aprendizaje automático: Detecte malware, comando y control, movimiento lateral y exfiltración al perfilar el comportamiento y detectar cambios en el comportamiento que indiquen un ataque.
- Reglas listas para usar: Comience a detectar ataques al instante con más de 400 reglas predefinidas. Las etiquetas MITRE ATT&CK revelan técnicas de ataque, mientras que las reglas de correlación personalizadas ofrecen detección avanzada en todas las fuentes de datos.
- Investigaciones rápidas con gestión de incidentes
Al integrar datos de múltiples fuentes, puede ver la causa raíz de las alertas de cualquier fuente, lo que reduce el tiempo de las investigaciones en un 88 %. La agrupación inteligente de alertas y la eliminación de alertas duplicadas simplifican la clasificación y reducen la experiencia requerida en cada etapa de las operaciones de seguridad.
- Gestión y puntuación de incidentes: Obtenga una imagen completa de un ataque al ver alertas relacionadas, artefactos clave e inteligencia sobre amenazas en un solo lugar. Una lista de incidentes opcional proporciona una vista de lado a lado de todos los incidentes y una inmersión profunda en un solo incidente. La puntuación de incidentes le permite concentrarse en las amenazas que importan.
- Mapeo de ATT&CK: Comprenda los objetivos y los posibles grupos de amenazas detrás de los ataques al ver las tácticas y técnicas de MITRE ATT&CK observadas en alertas e incidentes.
- Poderosa búsqueda de amenazas: Cree consultas avanzadas en múltiples fuentes de datos y visualice los resultados para buscar las amenazas más encubiertas.
- Obtenga beneficios de las opciones de respuesta más flexibles de la industria
Después de identificar las amenazas, debe contenerlas rápidamente. Con la herramienta SecOps adecuada, puede integrarse con endpoints, redes y puntos de aplicación en la nube para detener la propagación del malware, acceder directamente a endpoints con un terminal activo y ejecutar un script de Python en sus endpoints.
- Buscar y destruir: Haga un barrido en sus endpoints en tiempo real para encontrar y erradicar amenazas.
- Restauración de host: Recupérese rápidamente de un ataque eliminando archivos maliciosos y restaurando archivos dañados y claves de registro.
.png?width=2048&height=1197&name=Obtenga%20beneficios%20de%20las%20opciones%20de%20respuesta%20m%C3%A1s%20flexibles%20de%20la%20industria%20(1).png)
- Concéntrese en las amenazas basadas en el usuario con Identity Analytics
Detecte el comportamiento de riesgo y malicioso de los usuarios que las herramientas tradicionales no pueden ver con Identity Analytics. Cortex XDR identifica ataques como el robo de credenciales, la fuerza bruta y el "viajero imposible" con una precisión sin igual al identificar anomalías de comportamiento que indican un ataque.
- Vista de usuario de 360 grados: Obtenga una evaluación completa de cada usuario, incluida una puntuación de riesgo del usuario y alertas relacionadas, incidentes, artefactos y actividad reciente.
- Contexto de usuario: Encuentre amenazas y obtenga contexto de investigación mediante la recopilación de datos de aplicaciones de recursos humanos como Workday, soluciones de seguridad como SailPoint y proveedores de identidad líderes.
- Proteja toda su red, incluidos los dispositivos no gestionados e IoT
Detecte ataques dirigidos, abuso interno y malware aplicando inteligencia artificial y aprendizaje automático a los datos de la red. Sus analistas pueden confirmar rápidamente las amenazas mediante la revisión de alertas procesables con contexto de investigación. A través de una estrecha integración con los puntos de aplicación, pueden bloquear las amenazas antes de que se produzca el daño.
- Detección y respuesta de red: Supervise el tráfico interno de Este a Oeste e identifique los ataques activos sin implementar sensores de red o servidores de registro locales.
- Análisis impulsado por IA: Descubra las acciones que los atacantes no pueden ocultar mediante la aplicación de análisis de comportamiento a datos de red enriquecidos.
BENEFICIOS DE CORTEX (XDR)
Detección avanzada inteligente
Detecte ataques avanzados búsqueda proactiva de amenazas, análisis de comportamiento y aprendizaje automático.
Concéntrese en lo que realmente importa
Aplique reglas de correlación para reducir las alertas en un 98% con la gestión de incidentes y la agrupación de alertas.
Capacidades de respuesta de próxima generación
Contenga los ataques rápidamente con una respuesta coordinada y una gestión de incidentes eficaz.
Eficiencia operativa y productividad
Evite la fatiga producida por alertas y la rotación de personal, mientras aumenta la productividad y el ROI del SOC.