Forescout Technologies Inc., líder mundial en seguridad informática automatizada, presentó hoy Forescout XDR, para ayudar a las empresas a detectar, investigar y responder mejor a la más amplia gama de amenazas de avanzada, en todos los niveles una empresa.
Un COS común se ve inundado con 450 alertas por hora1 y los analistas pierden un tiempo sumamente valioso tratando de correlacionar las alertas de baja fidelidad y yendo tras falsos positivos, a menudo a expensas de centrarse en los ataques auténticos. Hasta ahora, el campo de visión de un centro de operaciones de seguridad (COS) para la detección y respuesta a amenazas ha excluido los dispositivos críticos que son puntos de ataque cada vez más comunes, incluida la tecnología operativa (OT), los sistemas de control industrial (ICS), los sistemas de gestión de edificios (BMS) y los dispositivos médicos y de IoT. Además, la pila tecnológica en la que han tenido que confiar los equipos de SecOps ha dificultado la respuesta rápida y completa a estas amenazas.
“El verdadero valor de una solución XDR reside en su capacidad para ingerir telemetría y los datos de todos los niveles de la empresa: nube, campus, entornos remotos y de centros de datos y de cada dispositivo conectado gestionado y no gestionado. Después de todo, esto es lo que significa la X en XDR”, explicó Justin Foster, director de tecnología de Forescout. “Los productos de XDR tradicionales carecen de esta capacidad o se limitan a aprovechar los datos del propio EDR del proveedor o de otras pocas herramientas de seguridad. Esto limita notablemente la flexibilidad, escalabilidad y eficacia que debe otorgar una solución XDR”.
A través de la aplicación avanzada de la ciencia de datos y la automatización, Forescout XDR genera una alerta de alta fidelidad que realmente justifica la investigación del analista, de cada 50 millones de registros ingeridos por hora2. Dado que Forescout XDR es independiente del proveedor y del EDR, esta ingesta abarca datos de más de 170 fuentes de seguridad, infraestructura, aplicaciones, nube, SaaS y enriquecimiento, además de decenas de proveedores líderes. Y con más de 70 fuentes de inteligencia de amenazas y 1500 reglas y modelos de detección verificados, inclusive con incorporación de datos, los clientes de Forescout XDR pueden estar operativos en cuestión de horas, detectando, investigando y respondiendo activamente a las amenazas.
“Forescout XDR, con la amplitud y sofisticación de sus capacidades, en particular sus paneles de control y sus informes, es una solución lista para usar que ayuda a superar los desafíos en materia de COS que pasamos de 18 a 24 meses tratando de abordar”, aseguró Samer Mansour, director de seguridad informática de Panasonic Corporation of North America. “Fue fácil de implantar y estuvo totalmente operativo en cuestión de semanas. Y con su integración perfecta con las soluciones de visibilidad y seguridad de red de Forescout, sumada a nuestra pila tecnológica de seguridad más amplia, nos da la capacidad de ejercer mucho más control en nuestros entornos de TI y OT, además de elevar aún más el nivel de nuestra seguridad general”.
Gracias a una integración perfecta con la solución de control de acceso a la red líder del sector de Forescout, se puede garantizar que los clientes puedan:
- Reducir la superficie de ataque y el riesgo de que se produzca un ataque en primer lugar, al evitar que los dispositivos comprometidos o no conformes se conecten a sus redes. Este enfoque proactivo de la XDR eleva aún más la eficacia y el rendimiento de un COS moderno.
- Automatizar los flujos de trabajo de respuesta que pueden afectar inmediatamente todos los dispositivos conectados, gestionados y no gestionados, en todos los niveles de la empresa. Esto reduce el radio de explosión de un ataque en tiempo real, permitiendo que se ejecuten plenamente las medidas de mitigación o reparación adecuadas.
Dado que Forescout XDR tiene una arquitectura para numerosos usuarios y admite el almacenamiento local de datos, a la vez que es capaz de presentar una visión global agregada de las amenazas y el rendimiento del COS, es ideal para grandes empresas, multinacionales, organizaciones con centros de seguridad regionales y prestadores de servicios de seguridad gestionados (managed security service providers, MSSP).
Precios
Las licencias SaaS se otorgan según el número total de puntos finales de la empresa. Como tal, los clientes tienen la flexibilidad de aprovechar las fuentes de datos necesarias para dedicarse plenamente a las instancias de uso importantes para ellos y ayudar a garantizar una mejor detección, sin tener que preocuparse por los costos crecientes o fluctuantes asociados con el almacenamiento de los registros en la nube.
Acerca de Forescout
Forescout Technologies, Inc. suministra soluciones de seguridad informática automatizada en todo el terreno digital, asegurando la correspondencia continua de los marcos de seguridad de los clientes con sus realidades digitales, incluyendo todos los tipos de activos: TI, IoT, OT, IoMT y entornos en la nube. La plataforma de Forescout ofrece una visibilidad completa de los activos, cumplimiento continuo, segmentación de red y una base sólida para Zero Trust. Durante más de 20 años, las organizaciones de la lista Fortune 100 y las agencias gubernamentales han confiado en Forescout para garantizar la seguridad informática automatizada a escala. Forescout equipa a los clientes con la inteligencia basada en datos que necesitan para detectar con precisión los riesgos y remediar rápidamente las amenazas informáticas sin tener que interrumpir los activos más cruciales de la empresa. www.forescout.com
Gestionamos el riesgo cibernético, juntos.
1 |
Informe “The 2020 State of Security Operations” de Forrester Consulting |
|
2 |
Según datos agregados de Forescout de un período de 1 año (diciembre de 2021 a diciembre de 2022), tomados de 30 clientes empresariales, que representan un abanico de tamaños de empresas e industrias. |
El texto original en el idioma fuente de este comunicado es la versión oficial autorizada. Las traducciones solo se suministran como adaptación y deben cotejarse con el texto en el idioma fuente, que es la única versión del texto que tendrá un efecto legal.
Vea la versión original en businesswire.com: https://www.businesswire.com/news/home/20230301005459/es/