El desarrollador presentó en México su plataforma InSight, un sistema de seguridad que ofrece a las empresas manejar el volumen de los incidentes de datos causados por ciberataques, riesgos móviles, GRC (Gobierno Riesgo y Cumplimiento) y solicitudes de e-Descovery.
De acuerdo con la compañía su plataforma permite el ciclo de vida basado en detección, análisis y solución de todo incidente en un sistema único y consolidado con la habilidad de automatizar cada paso. Conforme se identifican las amenazas, se obtiene de forma automática información de endpoint y forense, datos contextuales y resultados de análisis, los cuales se digieren y se presentan en una visión unificada para su análisis inmediato. La plataforma InSight ofrece:
–Visibilidad de la empresa en el tráfico de redes y endpoint, incluyendo dispositivos móviles.
–Capacidades para identificar, analizar y resolver incidentes como se vayan produciendo.
–Maximización de las inversiones en ciberseguridad existentes, como Siems, firewalls, detección de malware de nueva generación y sandboxes a través de integraciones bidireccionales.
–Automatización del proceso de resolución de incidentes, incluyendo el manejo de cualquier investigación o asunto legal.
Diferenciadores de la plataforma
–La automatización puede reducir el tiempo de respuesta y la mano de obra en un 80 % o más
–El motor de la plataforma, ThreatBridge, utiliza fuentes de inteligencia de amenazas múltiples y las provee de armamento a través del tráfico de redes y endopoints incluyendo dispositivos móviles
–Cuenta con todas las funciones forenses de endpoints y redes
–Proporciona las capacidades que necesitan los analistas de seguridad en una sola visión
–Un agente consolidado de endpoints remplaza múltiples agentes de nicho
Sobre el motor ThreatBridge la empresa lo destacó como la primera oferta para utilizar y proveer de armamento inteligente a amenazas mediante el apoyo de múltiples formatos e integraciones:
–Integraciones al feed de amenazas contra inteligencia (por ejemplo: Norse Darklist, ThreatGRID) y el marco extensible de Inteligencia Colectiva como arma en la red y a través de endpoints en tiempo real.
–Consume un gran número de normas (por ejemplo OpenIOC, YARA) utilizadas para la búsqueda de malware y otros indicadores de peligro.
–Integraciones de servicios de consulta y de análisis (por ejemplo VirusTotal, cucú, Metascan) añade un contexto adicional.
–Análisis automatizado, confirmación de alerta y resolución con dispositivos de nueva generación (por ejemplo, FireEye)
–Monitoreo de amenazas a endpoints proporciona grabación personalizada de eventos de los equipos, reproducción de eventos y detección de amenazas en tiempo real contra feeds de ThreatBridge.
