Alert Logic anuncia capacidades para endpoints, múltiples nubes y Dark Web.
Alert Logic, la compañía SIEMless Threat Management ™, ha anunciado hoy que ha agregado una nueva capacidad de protección de endpoints extendida junto con otras nuevas capacidades para la integración antivirus, recopilación de registros y búsqueda de Office 365, integración de Microsoft Azure Event Hubs, comportamiento del usuario detección de anomalías para entornos de Amazon Web Services (AWS) y exploración de la web oscura. Esta cobertura ampliada de la superficie de ataque enriquece la oferta de Alert Logic con un soporte de detección y protección aún mayor junto con una visibilidad mejorada en todos los entornos y cargas de trabajo, abordando así más necesidades de los compradores de seguridad con recursos limitados sin necesidad de una herramienta de gestión de eventos e información de seguridad (SIEM).
Según el informe «State of Endpoint Security, 2019» de Forrester a principios de este año, «a menudo es más difícil para las empresas encontrar y contratar personas con las habilidades adecuadas para administrar herramientas de seguridad de endpoints que contratar un proveedor de servicios administrados para lograr el misma tarea «.
La nueva capacidad extendida de protección de endpoints utiliza aprendizaje automático y análisis de comportamiento para monitorear y aislar los ataques de endpoints de clientes de Windows y Mac en la primera oportunidad, incluidas las llamadas amenazas de «día cero». Ayuda a frustrar múltiples técnicas de ataque que intentan poner en peligro los puntos finales, obtener acceso a los recursos y detonar cargas útiles, y proporciona una visibilidad profunda en tiempo real entre los puntos finales, incluida la actividad del sistema de bajo nivel, sin afectar el rendimiento. Los clientes pueden utilizar Alert Logic junto con las herramientas de seguridad de terminales y detección antivirus existentes para proporcionar una capa adicional de defensa.
“A medida que los empleados se vuelven más móviles, las organizaciones luchan por administrar y brindar protección de endpoints que sea dinámica y rentable sin causar interrupciones”, dijo Jack Danahy, vicepresidente senior de seguridad de Alert Logic. «Con estas nuevas capacidades, aliviamos la carga de seguridad y administración para nuestros clientes».
Además de la protección extendida de endpoints, Alert Logic está introduciendo capacidades adicionales para ampliar su cobertura de superficie de ataque, que incluyen:
• Integración antivirus: permite la ingesta y el análisis de datos antivirus para proporcionar información clave para las alertas y el soporte del Centro de operaciones de seguridad (SOC), como la detección de herramientas de piratería conocidas y la escritura en ubicaciones privilegiadas. Disponible hoy en Alert Logic Professional.
• Office 365 y la integración ampliada de Azure: proporciona la recopilación de registros de Office 365 y la búsqueda de Exchange, SharePoint, Teams y más, y la integración de Azure Event Hubs para Azure Active Directory, Azure Diagnostics, Azure Activity Log, Azure Security Center, Azure SQL Audit logs y más, ampliando aún más la forma en que Alert Logic apoya a las organizaciones en cualquier entorno. Disponible hoy en Alert Logic Professional.
• Detección de anomalías en el comportamiento de los usuarios de AWS: aprovecha AWS CloudTrail para detectar y alertar sobre la actividad sospechosa de los usuarios en los entornos de AWS. Utiliza el aprendizaje automático para ayudar a determinar una línea de base del comportamiento del usuario e identificar cambios en la forma en que los usuarios acceden a los sistemas, incluidas las ubicaciones y las horas de acceso. Disponible hoy en Alert Logic Professional.
• Escaneo de la Dark Web: permite a los analistas de Alert Logic SOC escanear los dominios de las cuentas de los clientes para identificar y enviar alertas cuando se encuentran credenciales comprometidas en la Dark Web. Ayuda a revelar riesgos potenciales de ataque debido a cuentas de correo electrónico pirateadas, spear phishing y otros esfuerzos de ingeniería social dirigidos. Disponible hoy con la opción Assigned SOC Analyst para Alert Logic Enterprise.
“Confiamos en Alert Logic para la ciberseguridad y estamos entusiasmados con estas nuevas capacidades que brindarán una mayor cobertura de nuestra superficie de ataque”, dijo Rob Hayes, Director de Desarrollo Comercial de eComchain. “Las amenazas ocurren durante todo el día. Dotar de personal a un SOC las 24 horas del día, los 7 días de la semana e implementar y mantener un SIEM es un enfoque costoso y que requiere mucho tiempo y que no queríamos seguir. La oferta SIEMless de Alert Logic es un mejor enfoque que nos ayuda a comprender dónde tenemos riesgos, nos monitorea y nos alerta cuando hay amenazas y nos brinda el nivel adecuado de seguridad a un costo que tiene sentido para nuestro negocio «.
“Alert Logic continúa innovando de manera que ayude a nuestros clientes a proteger los entornos existentes al mismo tiempo que protegen los nuevos a medida que evolucionan sus negocios”, dijo Paul Kunze, vicepresidente de ventas y marketing de IntraSystems. «Estamos ansiosos por brindarles a los clientes estas nuevas capacidades en torno a endpoint, dark web y soporte de múltiples nubes, todo entregado a través del modelo Alert Logic SIEMless de plataforma de seguridad, inteligencia y expertos».