Seleccionar página

DETECCIÓN Y RESPUESTA DE
ENDPOINTS GESTIONADOS

Seguridad y respuesta de endpoints de próxima
generación

Un servicio de EDR gestionado puede proporcionar un nivel de visibilidad y
seguridad difícil de mantener internamente, tanto en términos de disponibilidad
como de experiencia. El servicio de EDR gestionado de LRQA Nettitude puede ser utilizado por organizaciones con recursos y experiencia limitados para ayudar con la provisión, gestión y monitoreo de tecnologías de EDR y EPP para proporcionar una capacidad de detección y respuesta de clase mundial.

LRQA Nettitude es una organización de ciberseguridad galardonada con una capacidad sin
igual para ofrecer servicios de seguridad gestionados. A través de nuestros Centros
de Operaciones de Seguridad (SOC) gestionados globalmente, podemos ofrecer
servicios las 24 horas del día que aseguran a nuestros clientes y detectan y responden a amenazas cibernéticas sofisticadas, brindando la seguridad de que su organización está protegida.

¿Qué es EDR/EPP gestionado?

Las herramientas de Detección y Respuesta de Endpoints (EDR) proporcionan una solución de seguridad de endpoints integrada que ofrece monitoreo y detección continuos en tiempo real, combinados con capacidades de respuesta y análisis.

La Plataforma de Protección de Endpoints (EPP) es una evolución de las capacidades de antivirus de próxima generación, que proporciona prevención, detección y monitoreo tanto para malware basado en archivos como sin archivos utilizando Indicadores de Compromiso (IOCs) estáticos, firmas y análisis de comportamiento.

Las soluciones avanzadas de protección de endpoints proporcionan capacidades integradas de EDR y EPP en un único agente desplegable. Los endpoints son un área crítica tanto para el monitoreo como para la protección, ya que la mayoría de los ataques aterrizarán allí y es donde un atacante buscará ejecutar sus herramientas, lograr la escalada de privilegios y el movimiento lateral. La importancia del monitoreo de seguridad de endpoints fue reconocida por Gartner y es la piedra angular de su triada de monitoreo de seguridad.

Beneficios del EDR gestionado

La mayoría de los ataques se manifiestan primero en un endpoint. Las organizaciones deben implementar capacidades de protección y detección en toda su infraestructura de endpoints para evitar que los atacantes ganen un punto de apoyo en la red, limitando sus opciones para el movimiento lateral y la explotación adicional. LRQA Nettitude ofrece dos soluciones de detección, respuesta y prevención de próxima generación, permitiendo a nuestros clientes elegir una solución que se adapte a sus necesidades.

  • Mejor protección: las amenazas complejas requieren herramientas activas e integradas en el punto más probable de actividad maliciosa (el endpoint). Ya no es suficiente solo monitorear la actividad, debe bloquearse/prevenirse para evitar ataques catastróficos como ransomware. Las soluciones de EDR y EPP utilizan una combinación de análisis avanzado e inteligencia de amenazas para bloquear las amenazas y proporcionar una plataforma para que los respondientes operen.
  • Reducción de la complejidad: la oferta de SOC como servicio proporciona una única interfaz de panel de control para gestionar los agentes desplegados. No se requiere infraestructura local.
  • Aumento de la eficiencia: el servicio gestionado aumenta la seguridad y proporciona una solución al problema de la escasez de habilidades, acelerando las operaciones de seguridad, utilizando la automatización y reduciendo el tiempo y esfuerzo para responder a incidentes

El servicio de EDR y EPP gestionado por LRQA Nettitude reduce significativamente la probabilidad de que un agente malicioso complete su ataque, lo que lleva a una fuga de datos u otra acción maliciosa. También reduce el tiempo de detección y respuesta a un incidente. Estas métricas (conocidas como Tiempo Medio para Detectar o MTTD y Tiempo Medio para Responder o MTTR) son indicadores clave de una capacidad efectiva de detección y respuesta.

Los objetivos específicos del servicio se personalizarán para cada cliente recopilados a través del taller de BI y revisiones del servicio de manera continua. Esto se debe a que cada cliente enfrentará diferentes amenazas y operará un conjunto único de activos críticos. LRQA Nettitude comprende esto y, por lo tanto, puede personalizar la detección a través de un conjunto único de casos de uso.

Más sobre los Servicios EDR Gestionados de LRQA Nettitude

El servicio EDR y EPP gestionado por LRQA Nettitude es una solución de seguridad de punto final de próxima generación que proporciona casos de uso avanzados de detección, protección y respuesta en una amplia variedad de entornos de red. LRQA Nettitude ofrece el servicio utilizando la suite de herramientas de Crowdstrike y Carbon Black, lo que permite a nuestros clientes elegir la solución adecuada para su entorno. El servicio se proporciona las 24 horas del día, los 365 días del año, brindando protección, detección y monitoreo constante en todos sus puntos finales.

Acerca de Crowdstrike

La plataforma Crowdstrike Falcon es una tecnología líder de Gartner que proporciona la mejor detección y respuesta de punto final. Incluye inteligencia de amenazas integrada y módulos adicionales complementarios que incluyen gestión de firewall, control de dispositivos USB, gestión de vulnerabilidades y capacidades de higiene de TI.

Crowdstrike utiliza un agente ligero que no tiene impacto en el rendimiento del usuario y previene tanto ataques comunes como sofisticados para ataques basados en archivos y sin archivos.

La solución proporciona visibilidad e información en tiempo real del punto final y de los procesos en todo el entorno. Protege todas las cargas de trabajo, puede operar en Windows, MacOSX, Linux, dispositivos móviles, así como servidores y contenedores en centros de datos híbridos y multinube modernos.

Acerca de Carbon Black

VMware Carbon Black proporciona una solución AV y EDR de próxima generación que protege contra todo el espectro de los modernos ciberataques. Utilizando el agente y la consola universal, la solución aplica análisis de comportamiento a eventos del punto final para simplificar la detección, prevención y respuesta a los ciberataques.

La protección se proporciona a través de múltiples capas que incluyen la reputación de archivos, la heurística, el aprendizaje automático y modelos de comportamiento para analizar la actividad de los puntos finales y bloquear comportamientos maliciosos para detener todo tipo de ataque antes de que lleguen a sistemas críticos. Con políticas flexibles de prevención de comportamiento, la protección se adapta fácilmente a sus necesidades distintas. 

Carbon Black registra toda la actividad de procesos en un punto final, lo que lo hace ideal como plataforma de caza de amenazas e investigación de incidentes.

 

Características del Servicio EDR Administrado

El servicio de detección y respuesta de puntos finales administrado de LRQA Nettitude proporciona la experiencia más altamente acreditada combinada con la tecnología de seguridad líder en el Cuadrante Mágico de Gartner para ofrecer una protección líder en la industria para su organización.

Nuestro enfoque es proactivo y dirigido por amenazas; informado por nuestros equipos de inteligencia ofensiva y de amenazas para moldear nuestra postura defensiva y proteger contra las últimas amenazas de la industria, proporcionando una capacidad de detección y alerta sin igual y profunda donde más se necesita.

Ponte en contacto para hablar con uno de nuestros expertos…