Cortex XSIAM incorpora detección y respuesta frente a ataques basados en la identidad
El módulo ITDR utiliza datos de comportamiento y es capaz de identificar actividades sospechosas en cuestión de segundos.
La solución Cortex XSIAM de Palo Alto Networks sigue creciendo. Esta plataforma unificada de operaciones de seguridad impulsada por tecnología de inteligencia artificial (IA) y pensada para el SOC incluye funciones SIEM, EDR, NDR, SOAR, TIM y ASM de forma nativa, lo que evita tener que recurrir a múltiples soluciones puntuales.
Ahora también está disponible el módulo ITDR (Identity Threat Detection and Response) que permite incorporar datos de comportamiento de los usuarios, como horarios de trabajo habituales o aplicaciones favoritas. Y, a partir de ahí, detectar en cuestión de segundos ataques basados en la identidad, cuyo objetivo es utilizar las credenciales de usuario para acceder a sistemas confidenciales.
Al detectar actividades sospechosas, Palo Alto Networks permite anticiparse a la manipulación de configuraciones y archivos o a la modificación de permisos, frenando a los ciberdelincuentes antes de que sea tarde.
“Hoy en día, los clientes que deseen detectar ataques relacionados con la identidad deben desplegar múltiples herramientas, tales como UEBA, Insider Risk Management, ITDR basada en endpoints“…, enumera Gonen Fink, vicepresidente sénior de productos Cortex en Palo Alto Networks, “y cada una de ellas ofrece una visión parcial de las actividades de los usuarios. Estos enfoques fragmentados producen resultados de seguridad deficientes, sobrecarga de alertas y pérdida de tiempo en el análisis”.
“Con la incorporación de ITDR”, explica Fink, “la plataforma XSIAM integra todas las fuentes de datos de identidad en una única base de datos de seguridad que engloba endpoints, redes y la nube. De este modo, nuestros clientes pueden ejecutar una detección de amenazas exhaustiva basada en IA para protegerse frente a ataques sigilosos basados en la identidad”.