Actualizar preferencias de cookies

XDR

eXtended Detection and Response

Mejore la eficiencia del SOC en 450 veces con una mejor detección y respuesta de amenazas reales.

Los equipos del centro de operaciones de seguridad (SOC) se enfrentan a un aluvión diario de alertas incompletas e inexactas que carecen de información contextual vital, muchas de ellas falsos positivos. Como resultado, los analistas pasan por alto las amenazas críticas y tardan más en investigarlas y responderlas, lo que aumenta el riesgo de una amenaza. De hecho, el SOC típico recibe aproximadamente 11.000 alertas por día, o 450 alertas por hora, la mayoría de ellas alertas de baja fidelidad, baja confianza y falsos positivos. Con Forescout® XDR, ese número se reduce a una detección para el SOC por hora, o una amenaza probable que justifique una investigación humana.

 

Forescout XDR es 450 veces más eficiente que los SOC típicos para convertir la telemetría y los registros en detecciones procesables.

Valor para el negocio

Reduce el riesgo empresarial

Disminuye el riesgo y la magnitud de un ataque exitoso o una robo de datos y elimina prácticamente todo el "ruido" de alerta. Esto permite a los equipos de SOC detectar, investigar y responder de manera más rápida y precisa a la gama más amplia de amenazas avanzadas. Al hacerlo, Forescout XDR le ayuda a evitar interrupciones comerciales y costos resultantes de un ataque o amenazas exitosas.

Optimiza las operaciones de seguridad

Enriquece y normaliza automáticamente los datos clave y correlaciona las señales para producir un pequeño número de detecciones de alta fidelidad y alta confianza que realmente justifican la investigación del analista. Simplifica y acelera los complejos procesos de investigación y búsqueda de amenazas con información y datos contextuales más completos y precisos, todo desde una consola unificada que se integra con otras soluciones de Forescout y SIEM de terceros, sistemas de gestión de casos y soluciones de respuesta.

Reduce costes

Reduce el gasto de SOC relacionado con:

  • Licencias y administración de múltiples soluciones puntuales de SOC, incluidos lagos de datos; análisis de seguridad; orquestación, automatización y respuesta de seguridad (SOAR); análisis de comportamiento de usuarios y entidades (UEBA); y plataformas de inteligencia de amenazas
  • Almacenamiento de registros “logs”
  • Cansancio de analistas, rotación, reclutamiento y capacitación
  • Soporte de nuevas fuentes de datos
  • Creación y ajuste de reglas.

Soporte del cumplimiento

Proporciona almacenamiento de registros “logs”, detección automatizada de amenazas e inteligencia de amenazas para respaldar el cumplimiento de las regulaciones y estándares clave. Esto ayuda a cerrar la brecha potencial entre cuando se detecta una amenaza o interrupción y cuando se toma una acción de respuesta.

Aprovecha las inversiones en seguridad existentes.

Aumenta el valor de sus soluciones Forescout, así como de sus sensores de seguridad de red, endpoint y nube; y puntos de aplicación, independientemente del proveedor. Con Forescout XDR, no hay necesidad de implementar software o hardware nuevo y específico del proveedor.

Las métricas y tendencias clave respaldan una mejor gestión del rendimiento del SOC.

Los dashboards preconfigurados y personalizables proporcionan KPI relevantes para una variedad de roles, incluidos analistas / IR, ingenieros, gerente de SOC, gerentes de cumplimiento y riesgos, y ejecutivos.

Por qué Forescout

Forescout XDR, junto con otras soluciones de Forescout, ofrece de manera única una ingesta de datos y EDR independiente del proveedor, y una detección 450 veces mejor, con respuesta de espectro completo y reducción de riesgos inicial, todo con precios predecibles y accesibles.

  • Ingesta de datos independientes de proveedores y EDR
  • 450 veces mejor detección
  • Respuesta de espectro completo
  • Reducción inicial del riesgo
  • Precios simples, predecibles y accesibles

 

Características principales

Forescout XDR combina tecnologías y funciones SOC esenciales en una única consola unificada y nativa de la nube.

  • Ingesta de Datos

Admite de forma nativa los datos de Forescout eyeSight, eyeInspect y CyberMDX, además  de  170  fuentes independientes de EDR y  de proveedores terceros.

  • Incorporación de datos

Ayuda a garantizar que extrae el máximo valor de  detección para admitir sus casos de uso más importantes.

  • Canalización de datos avanzada

Aplica un enfoque riguroso centrado en la ciencia de datos a la forma en que administra los datos que fluyen desde fuentes de toda la empresa a su motor avanzado de detección de amenazas

  • Integración del framework MITRE ATT&CK®

El marco MITRE ATT&CK  rastrea las  tácticas y técnicas de  los ciberadversarios a lo largo de  todo el ciclo de  vida del  ataque.    Forescout XDR se integra en este marco, para permitirle ver instantáneamente cómo se deben ingerir diferentes fuentes de  datos  para   una cobertura TTP amplia o específica,   para identificar posibles puntos  ciegos que los adversarios pueden explotar y para determinar qué fuentes de datos  adicionales  elevarían aún más  su cobertura.

  • Lago de datos basado en la nube

Lago de datos indexado, escalable y masivamente escalable  con almacenamiento de  datos  por niveles (caliente, tibio, frío) y  búsqueda rápida de texto completo.

  • Reglas de detección

Incluye más  de  1.500   reglas y modelos de detección listos para usar y  verificados  para   sus orígenes de datos.

  • Motor de detección de amenazas

El  motor de detección de amenazas de dos etapas  aplica cinco  técnicas de detección para  generar automáticamente amenazas verdaderas  de alta fidelidad y alta confianza que justifican la investigación

  • Inteligencia de amenazas

IOC de  más de  70  fuentes de alta calidad en todo el mundo, incluido  Vedere Labs,  el  equipo de   expertos en investigación global de Forescout.

 

  1. Forescout aprovecha los datos del IOC de una amplia gama de fuentes confiables.
  2. IOC se correlaciona en una base de datos de modelos gráficos de búsqueda de dominios "conocidos malos", URL y direcciones IPv4 e IPv6.
  3. A cada IOC se le asigna dinámicamente una puntuación de confianza basada en una evaluación de la calidad de la fuente.
  4. Esta información del IOC con puntuación de confianza es aprovechada por el motor de detección de amenazas y por los equipos SOC  del cliente, para acelerar y mejorar el  proceso de  detección e investigación de 

Y mucho más

UEBA. Los análisis basados en el comportamiento se utilizan para detectar cambios significativos en el comportamiento o la actividad anómala de una entidad.

Cuadros de mando. Los paneles preconfigurados y personalizables basados en personas proporcionan KPI relevantes para una variedad de roles.

SOAR. Organiza el proceso SOC desde la detección hasta la investigación y la respuesta con notificaciones y gestión de casos integradas.

Integración SIEM. Las verdaderas amenazas identificadas por Forescout XDR se pueden alimentar a un SIEM existente para una orquestación centralizada y respuesta a incidentes.

Actualizaciones continuas de software y contenido. Las nuevas características, funcionalidades y correcciones, junto con las nuevas reglas y modelos de detección, se entregan sin problemas cada pocas semanas, sin requerir ningún soporte operativo ni causar interrupciones.

Arquitectura multiusuario. Separaciones lógicas (o inquilinos) que se crean fácilmente en función del país, la ubicación de la oficina o la unidad de negocio.

Arquitectura global unificada. Los requisitos de residencia y cumplimiento de datos se cumplen fácilmente, con un soporte rentable para las operaciones de seguridad regional.

Nativo de la nube.  Nada que implementar, con nuevas características, correcciones y reglas entregadas sin problemas, cada dos semanas.

Y para saber más piche aquí

¿Necesita más información?

*Campos obligatorios

En cumplimiento del art. 13 del Reglamento (UE) 2016/679 General de Protección de Datos, le informamos de que INGECOM IGNITION tratará sus datos personales con la finalidad de gestionar su consulta. Puede ejercer sus derechos en materia de protección de datos mediante solicitud a nuestro DPO en gdpr@ingecom.net. Puede obtener información adicional sobre el tratamiento de sus datos en nuestra política de privacidad publicada en www.ingecom.net.