Devo presenta su servicio de distribución de contenidos con el que pretende revolucionar la ciberseguridad en las empresas

seguridad web

La empresa de seguridad Devo, acaba de anunciar el lanzamiento de un nuevo servicio de distribución de contenidos. Se trata de Devo Content Stream, con el que ofrece contenidos de gran valor a los clientes de forma sencilla dentro de la plataforma. Gracias a él, los equipos de seguridad disponen de acceso instantáneo a alertas predefinidas e información sobre amenazas que se pueden utilizar en cuestión de segundos.

«Incluso los equipos de seguridad más grandes y mejor financiados tienen dificultades para mantenerse al día de las últimas amenazas», afirma Ted Julian, SVP de Producto de Devo. «Las soluciones locales heredadas no son de gran ayuda y no hay una manera sencilla de obtener el contenido a tiempo. Nuestra arquitectura SaaS, combinada con Devo Content Stream, ofrece automáticamente las últimas alertas y detecciones. Como resultado, los equipos de seguridad pueden pasar menos tiempo realizando búsquedas e invertirlo en actividades de mayor valor como la clasificación, la investigación y la respuesta a las amenazas».

Devo Security Operations es la primera aplicación de Devo que aprovecha esta nueva funcionalidad, recibiendo continuamente información sobre amenazas y alertas curadas, todo ello proporcionado por Devo y sus partners. A medida que surjan nuevas amenazas, los clientes de Devo recibirán automáticamente nuevas detecciones e información sobre amenazas, y podrán poner este contenido en práctica inmediatamente. Los equipos de seguridad ya no tendrán que crear sus propias alertas o curar manualmente la información sobre amenazas para estar al día sobre otras nuevas o que se encuentren en desarrollo.

«Debido a la evolución de las necesidades y al aumento del volumen de datos, nuestro equipo necesitaba una solución con escalabilidad y visibilidad on-demand, eficaz y eficiente», afirma Joe Wilson, IT Threat Intelligence Manager de Ulta Beauty. “Gracias a Devo Security Operations hemos encontrado una solución SaaS escalable y nativa en la nube que da forma y analiza nuestros datos de una manera que antes no era posible. Más allá de las funcionalidades más completas que poseemos a nuestra disposición, tenemos una mayor confianza en nuestros datos. Estamos impresionados por las innovaciones de la plataforma y confiamos en que nuestra emprensa siga mejorando al respecto”.

Por otro lado, Devo anunció además nuevas actualizaciones dentro de Devo Security Operations, su SIEM de nueva generación nativo en la nube. Los ciberataques son cada vez más sofisticados y aprovechan el malware que reside en la memoria para evadir las defensas existentes. Los analistas pueden ahora realizar un análisis de los ficheros de memoria directamente en Devo Security Operations, ampliando las capacidades de análisis forense existentes que incluyen la captura de paquetes en red (PCAP) y el análisis de malware. Todos los resultados del análisis de los ficheros de memoria pueden registrarse y almacenarse dentro de las investigaciones de Devo Security Operations.

Devo también presentó un nuevo set de integraciones para maximizar las herramientas de seguridad existentes utilizando los datos y el contexto disponible en ellas para enriquecer las investigaciones, optimizar el flujo de trabajo y permitir a los analistas tomar medidas más seguras. Estas nuevas integraciones incluyen proveedores de detección y respuesta al límite, análisis del tráfico de red y conocimiento sobre amenazas.

Además, los modelos de machine learning detectarán ahora señales difíciles de encontrar, como comportamientos anómalos en usuarios y servidores, túneles DNS, dominios maliciosos y comunicaciones TLS anómalas.

Scroll al inicio