SIA presenta servicio Endpoint MDR

 

SIA lanza Endpoint MDR, un conjunto de servicios avanzados para la detección de amenazas y la adecuada respuesta ante incidentes de ciberseguridad. Con su puesta en marcha, pretende ayudar a las empresas, independientemente de su tamaño y sector de actividad, a gestionar y mitigar los riesgos de una forma más ágil, centrándose en uno de los vectores de ataque más comunes hoy en día como es el endpoint, independientemente de si es on premise o en cloud.

 

Este lanzamiento, que responde al de los nuevos servicios de MDR y Endpoint MDR globales de SIA y se enmarca en el acuerdo de colaboración estratégico entre SIA y Cytomic, la unidad de ciberseguridad para grandes empresas de Panda Security, una compañía de WatchGuard, tiene como objetivo resolver y simplificar de forma eficaz el desafío que tienen actualmente las empresas ante la falta de recursos y profesionales especializados para hacer frente al continuo incremento del volumen, sofisticación y criticidad de los ciberataques.

 

El servicio de SIA es capaz de evaluar en tiempo real la multitud de técnicas de malware, living-off-the-land y exploits en memoria que afectan a los clientes, monitorizando la actividad, detectando comportamientos anómalos e investigando los incidentes, determinando las máquinas afectadas, y los vectores de ataque, permitiendo responder de forma ágil.

 

David Fernández, director de Cybersecurity Services & Solutions en SIA, señala que “el servicio de SIA Endpoint MDR es clave para minimizar el riesgo de sufrir incidentes de seguridad, y en caso de suceder, de minimizar el impacto de los mismos. Apoyado en tecnología líder de seguridad del endpoint y en los especialistas de SIA de los CyberDefence Centers de Colombia, México y España, y los CyberResponse Centers de Portugal e Italia, nos permite prestar un servicio diferencial para la prevención, detección y respuesta ante ciberataques, escalable, global y adaptable a las necesidades de cada entidad”.

 

Por su parte, María Campos, VP de Cytomic , apunta que “con este servicio, ofrecemos a los clientes una alternativa fácil, rápida y efectiva para protegerse de las nuevas amenazas avanzadas y mejorar su nivel de resiliencia”, además “el servicio de alto valor añadido que presta SIA, su experiencia y el conocimiento que tiene del sector, junto con nuestra tecnología líder de seguridad en el endpoint e investigación avanzada, creemos que forman un binomio excepcional para ofrecer un servicio de máxima calidad, sin la necesidad de contar con personal especializado y realizar grandes inversiones en turnos de trabajo continuos”.

 

Con el fin de adaptarse a las necesidades de las organizaciones, se encuentra disponible bajo dos modalidades, Standard y Premium. Entre sus principales capacidades, se encuentran:

  • Detección basada en casos de uso. Monitorización y correlación de eventos de seguridad en tiempo real 24×7. Posibilidad de desplegar más de 800 casos de uso, inteligencia de más de 250.000 indicadores de compromiso.
  • Detección de Anomalías mediante Análisis de Comportamiento (UEBA). A través de analítica avanzada y Big Data con solución propia Smart Anomalies.
  • Threat Hunting. Búsqueda e investigación proactiva de amenazas e incidentes, mediante correlación de históricos, búsqueda de anomalías y aplicación de inteligencia de amenazas y analítica de datos.
  • CSIRT. Capacidades avanzadas de respuesta ante incidentes. Automatización. Light Response ante incidentes.
  • Threat Intelligence. Monitorización y análisis de múltiples fuentes de información, tanto públicas como privadas. Ofrece una gama de alternativas para una protección 360º contra campañas de phising, apps maliciosas o suplantación de dominios, entre otras.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos necesarios están marcados *