CIBERSEGURIDAD

El auge de la caza de amenazas impulsada por la comunidad

0 84 2 minutos de lectura


Proveedor SIEM de próxima generación, Securonix ha anunciado la disponibilidad de su funcionalidad SearchMore que ayuda a los equipos de operaciones a detectar y responder mejor a las amenazas que eluden los controles preventivos y de detección. La compañía afirma que «SearchMore ofrece la primera capacidad de búsqueda de amenazas impulsada por la comunidad de la industria y brinda la capacidad de buscar en tiempo real, transmisión de datos, así como datos a largo plazo».

El CEO Sachin Nayyar explicó: “Este es un gran paso en el monitoreo de la ciberseguridad. Con una combinación de arquitectura de big data y nativa de la nube, ofrecemos a los clientes capacidades escalables de búsqueda y búsqueda de amenazas al tiempo que reducimos sus costos operativos. Creemos firmemente en un enfoque de ciberseguridad impulsado por la comunidad y planeamos incorporarlo en todos los aspectos de la plataforma Securonix Next-Gen SIEM «.

Las nuevas actualizaciones de la plataforma incluyen:

Caza de amenazas impulsada por la comunidad

Los equipos de SOC que dependen únicamente de su propio contenido de búsqueda de amenazas están en desventaja cuando se trata de detectar amenazas en continua evolución. Con un enfoque impulsado por la comunidad, Securonix crea libros de trabajo de búsqueda de amenazas colaborativos utilizando contribuciones del equipo de investigación de amenazas de Securonix, inteligencia comercial de amenazas y comunidades de usuarios globales como MITRE ATT & CK y Sigma.

Canal de búsqueda en vivo sobre transmisión de datos

La práctica heredada de indexar datos para que se puedan buscar introduce la latencia de la canalización e impacta la capacidad de una organización para actuar sobre las amenazas en tiempo real.

El canal en vivo de Securonix permite a los equipos de SOC buscar y actuar sobre los datos de transmisión en vivo con una latencia prácticamente nula. Los equipos de operaciones de seguridad pueden configurar múltiples búsquedas de canales en vivo que aprovechan el contenido de amenazas de Securonix o sus propias hipótesis personalizadas.

Búsqueda a largo plazo a un tercio del costo

Las organizaciones están preocupadas por las amenazas ocultas que existen en su entorno. Encontrar estas amenazas requiere la capacidad de ejecutar continuamente nuevas búsquedas e investigaciones sobre datos históricos. Esto crea desafíos para las plataformas heredadas con su falta de escalabilidad y los enormes costos de los proveedores para hacer búsquedas de datos a largo plazo.

Securonix aborda este desafío proporcionando una capacidad de búsqueda rápida a un tercio del precio de soluciones comparables. Aprovechando su arquitectura de big data nativa de la nube, la plataforma Securonix desacopla los recursos de búsqueda y computación y escala bajo demanda para ofrecer búsquedas de alto rendimiento en datos a largo plazo.

SIEM y SOAR integrados

Las capacidades de búsqueda de amenazas y búsqueda de Securonix están integradas en la plataforma SIEM de Securonix Next-Gen, lo que brinda a los equipos de SOC un panel único para buscar amenazas, tomar medidas con SOAR integrado y automatizar la detección futura con SIEM.

Búsqueda de amenazas de múltiples inquilinos para MSSP

Con una arquitectura de múltiples inquilinos, las búsquedas en vivo y a largo plazo de Securonix se pueden ejecutar simultáneamente en múltiples inquilinos. Esto permite a los socios de Securonix MSSP ofrecer a sus clientes un servicio de búsqueda de amenazas gestionado de forma centralizada.

“Securonix está subiendo continuamente el listón cuando se trata de detección y respuesta de amenazas avanzadas, que es la razón por la que elegimos Securonix para potenciar nuestros servicios de seguridad gestionados”, dijo Kelly Hertel, director senior de ICS Managed Security Operations, NTT DATA Services. «Las capacidades de búsqueda de amenazas y búsqueda de múltiples inquilinos de SearchMore, junto con nuestros servicios cogestionados, brindan una solución de aumento poderosa para los equipos de seguridad»

Según la compañía, otros beneficios de SearchMore incluyen:

  • Detener las amenazas que eluden la detección latente con la búsqueda en vivo.
  • Descubrir amenazas latentes con búsquedas continuas de datos históricos.
  • Aumento de la fuerza de la búsqueda de amenazas con contenido proactivo impulsado por la comunidad.
  • Reducir el costo hasta un tercio de la búsqueda de datos a largo plazo, en comparación con soluciones comparables.

Publicaciones relacionadas

Casi la mitad de los sistemas de endpoint comprometidos en los últimos 12 meses, encuentra SANS Insititute

Lastline nuevamente recibe el puntaje de efectividad de seguridad más alto posible en la prueba grupal de sistemas de detección de violaciones de NSS Labs de 2017

Diseccionando las vulnerabilidades de BioStar2: las bases de datos biométricas como el nuevo objetivo.

El Departamento de Trabajo y Pensiones deja expuestos los datos personales de los ciudadanos durante más de 2 años

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba
Cerrar