ENDPOINT DETECTION & RESPONSE

DETECCIÓN Y RESPUESTA SOBRE ATAQUES DIRIGIDOS Y MALWARE AVANZADO

Los Endpoints tradicionales han dejado de ser efectivos contra las nuevas amenazas, nunca fueron diseñados para hacer frente a ataques sofisticados o Amenazas Persistentes Avanzadas (ATP’s).

Auditech apuesta por combinar lo mejor de los productos de seguridad tradicionales añadiendo una capa de Threat Intelligence, dado que la solución que más efectiva debe analizar y responder a todo tipo de amenazas.

Auditech hace uso de la tecnología FireEye para la protección de los puestos de trabajo.

endpointf

La tecnología Endpoint de FireEye utiliza un motor de plataforma de protección del Endpoint (EPP) basado en firmas, en caso de que no existan firmas conocidas de la amenaza, MalwareGuard utiliza aprendizaje automático (machine learning) alimentado con bases de datos de inteligencia en tiempo real.

Para lidiar con amenazas avanzadas (APT’s) se hace uso de un motor detección y respuesta basado en comportamiento (heurística), el cual permite detectar un comportamiento anómalo en el software en ejecución del equipo y dar una respuesta al posible incidente.

Por último, se hace uso de un motor de indicadores de riesgo (Indicator Of Compromise, IOC) en tiempo real basado en inteligencia y actualizada para encontrar amenazas ocultas.

¿Necesita asesoramiento?

Póngase en contacto con nosotros