OpenText ha anunciado el lanzamiento del servicio OpenText Managed Detection & Response (MDR) para ayudar a las empresas a descubrir riesgos y amenazas ocultas antes de que tengan un impacto financiero, legal o que afecte a su reputación. Este nuevo servicio es la última incorporación al portfolio de seguridad de OpenText.

Sucesos como Solar Winds y el reciente ataque a HAFNIUM han puesto al descubierto una importante vulnerabilidad en los equipos de seguridad: la falta de recursos para detectar y responder eficazmente ante las amenazas antes de que se conviertan en graves incidentes. Los servicios gestionados ofrecen a las organizaciones una forma de reforzar sus equipos de seguridad y mejorar la capacidad de protección de forma rápida y eficaz.

“La mayoría de las compañías no tienen la capacidad de buscar y eliminar eficazmente las amenazas de ciberseguridad dentro de sus propias redes”, señala el CEO y CTO de OpenText, Mark J. Barrenechea. “El servicio MDR de OpenText proporciona soporte 24/7, los 365 días del año. Los analistas de seguridad y especialistas de amenazas de OpenText combinan la experiencia en primera línea con la tecnología líder de automatización, IA y el software de OpenText para ayudar a las empresas a detectar las ciberamenazas en tiempo real, y no en días o semanas”, añade.

OpenText Managed Detection and Response (MDR) ha logrado varias metas:

  • Detectar hasta un 99% de las amenazas desconocidas que han traspasado la seguridad perímetral y están presentes en la red.
  • Reducir el tiempo medio de detección (MTTD) a menos de 30 minutos. Según un informe del instituto SANs, sólo el 50% de las organizaciones tienen un MTTD inferior a 24 horas.
  • Reduccir hasta un 97% las alertas de posibles eventos y falsos positivos, permitiendo que los analistas se centren en aquellos avisos que representen los mayores riesgos e incrementando la precisión en la identificación de las amenazas.

Ya disponible en el mercado, OpenText MDR puede ingerir cualquier fuente de registro y desarrollar correlaciones entre ordenadores de escritorio, portátiles, servidores, registros de firewall, dispositivos IoT, registros de sistemas de detección de intrusiones (IDS), registros de proxy, etc., utilizando inteligencia artificial y flujos de trabajo avanzados. La inteligencia de amenazas a través de BrightCloud Threat Intelligence Services se integra directamente para ayudar a las empresas a comprender el alcance y el impacto de cualquier evento de seguridad, lo que permite la validación inmediata de amenazas de malware conocido. Por último, las tecnologías de endpoint y sistemas de red se integran en la solución con personas, procesos y procedimientos en caso de que se produzca un evento de día cero o dirigido.

About Author

Globb Security

Globb Security, la web de referencia del sector de la seguridad informática.

Deja un comentario