Oleksiy Mark - Fotolia

Noticias Manténgase informado sobre las más recientes actualizaciones de productos y noticias de tecnología empresarial.

Qualys presenta nuevo enfoque para la detección y respuesta en endpoints

El multivector EDR, desarrollado en la nube, aporta contexto más allá de los dispositivos reduciendo los falsos positivos y facilitando la captura de amenazas. La compañía también anunció la adquisición de Spell Security, lo que añade capacidades avanzadas de detección de comportamiento en endpoints.

Hoy, más que nunca, la detección y respuesta para dispositivos de punto final (Endpoint Detection and Response, EDR), se ha vuelto crucial. De acuerdo con Qualys, las soluciones EDR tradicionales se centran concretamente en las actividades maliciosas de los endpoints para capturar e investigar ciberataques.

"Agregar contexto y correlacionar miles de millones de eventos en todo el mundo a través de inteligencia de amenazas, análisis y machine learning aporta un enfoque realmente innovador para EDR que no solo detiene sofisticados ataques de múltiples vectores, sino que también organiza automáticamente la respuesta apropiada, todo ello desde una única solución, reduciendo significativamente el tiempo de respuesta y minimizando drásticamente los costes", explica Philippe Courtot, presidente y CEO de Qualys.

Con esto en mente, el proveedor de soluciones disruptivas de TI, seguridad y cumplimiento basadas en la nube, anunció su nueva solución Qualys Multi-Vector EDR. La herramienta permite a los equipos de seguridad unificar múltiples vectores de contexto para inventario de activos y software, visibilidad sobre el final de vida útil del dispositivo, vulnerabilidades y exploits, configuraciones incorrectas, resumen de tráfico de red, tácticas y técnicas MITRE ATT&CK, malware, telemetría de punto final y accesibilidad de red, con un poderoso back-end que aporta inteligencia de amenazas para una detección, investigación y respuesta precisas. Todo ello en una única aplicación basada en la nube, con un único y ligero agente.

“El enfoque multi-vector de Qualys proporciona un amplio contexto crítico y una total visibilidad de la cadena de ataque para una respuesta completa, más automatizada y más rápida para proteger contra los ataques”, se lee en un comunicado de la empresa.

De compras para mejorar el portafolio

Qualys también dio a conocer que ha adquirido los activos de software de Spell Security, una startup especializada en detección y respuesta para endpoints. Al igual que en todas las adquisiciones de Qualys, los empleados clave de Spell Security se han unido a Qualys, incluyendo a Rajesh Mony, fundador y CTO de Spell Security, quien es ahora el CTO para Soluciones de Detección de Malware.

“Esta adquisición que refuerza las capacidades de investigación de seguridad y amenazas de Qualys, ya que supone un avance en las capacidades de detección de comportamiento en dispositivos endpoint      y añade telemetría adicional a su plataforma de nube Qualys Cloud Platform. Además, el profundo conocimiento de Spell Security en la prevención de amenazas y técnicas de adversarios aporta a la plataforma capacidades exclusivas de defensa y un modelo de análisis multi-vectorial”, aseguran desde Qualys.

De acuerdo con un comunicado, la plataforma de seguridad de Spell Security aportará a los clientes de Qualys Multi-Vector EDR beneficios como:

  • Investigación de amenazas de malware profundo y una amplia experiencia en ingeniería inversa
  • Técnicas adicionales de recopilación de datos de agentes especializados para detectar actividades maliciosas
  • Recopilación continua de telemetría host y detecciones basadas en MITRE para todos los dispositivos endpoint a través de una poderosa investigación interna.
  • Capacidad de correlacionar automáticamente la telemetría con el contexto del histórico de amenazas a través de un poderoso motor de detección y notificación de anomalías
  • Investigación de incidentes e instrumentación de respuesta basada en modelos de amenazas

 

“Con la integración nativa de las capacidades de detención y notificación de Spell Security en la plataforma de Qualys, el Multi-Vector EDR de Qualys permitirá a los equipos de seguridad detectar y capturar amenazas de alto impacto, obtener el contexto completo de la ruta de ataque con una correlación de todos los vectores de seguridad para la investigación y la priorización de los incidentes de seguridad, y responder apropiadamente para eliminar la causa raíz”, finaliza el comunicado.

Investigue más sobre Protección de datos empresarial

Inicie la conversación

Envíenme notificaciones cuando otros miembros comenten sobre este artículo.

Por favor cree un Nombre de usuario para poder comentar.

Close