Qualys ofrece priorización mejorada para detectar incidentes críticos con el nuevo Multi-Vector EDR 2.0

Qualys, Inc, proveedor pionero y líder de soluciones de cumplimiento y seguridad basadas en la nube, anuncia el lanzamiento de Multi-Vector EDR 2.0, una solución para la detección de amenazas y capacidades de mitigación de riesgos que aumenta la prioridad de las alertas y reduce el tiempo necesario para responder a amenazas

Actualmente, los profesionales de la seguridad se ven abrumados por el gran volumen de alertas, lo que les impide priorizar aquellas que representan un mayor riesgo. También hace que los equipos pierdan mucho tiempo y hace que sus organizaciones sean más vulnerables a las amenazas.

Sin embargo, las soluciones tradicionales de detección y respuesta de puntos finales (EDR) todavía se enfocan solo en la actividad de los puntos finales para detectar ataques y contienen solo técnicas MITRE ATT&CK, no políticas. Como resultado, los profesionales se ven obligados a confiar en herramientas adicionales para mejorar su perfil de riesgo, lo que resulta en una remediación de amenazas lenta e incompleta. Las soluciones EDR deben evolucionar para escalar y proporcionar un contexto de amenazas más significativo, casi en tiempo real, para enfrentar los desafíos del panorama de amenazas actual.

“La protección efectiva del endpoint comienza con la reducción de la cantidad y gravedad de las instancias que el equipo de seguridad debe abordar”, ha destacado Michael Suby, vicepresidente de investigación de IDC. “Qualys utiliza su plataforma en la nube para analizar el contexto y los datos a través de su integración con la gestión de vulnerabilidades y parches junto con el control de dispositivos, logrando reducir así el volumen de incidentes entrantes. Esta disminución del volumen es un factor clave para ahorrar tiempo y recursos, ya que permite que los equipos se concentren en las amenazas de mayor riesgo y magnitud, asegurando que su superficie de ataque se halla menos expuesta”.

La actualización de la solución Multi-Vector EDR de Qualys pone en práctica las tácticas y técnicas de MITRE ATT&CK, lo que permite a los profesionales de la seguridad analizar y responder rápidamente a las amenazas. Además, las capacidades extendidas de predicción y prevención de Qualys Cloud Platform brindan un acceso orquestado a múltiples vectores de contexto, entre los que se incluyen la criticidad de los activos, vulnerabilidades, configuraciones incorrectas del sistema, así como parches recomendados; y todo esto a través de un solo agente y de un panel unificado.

El enfoque integral de Qualys Multi-Vector EDR previene futuros ataques al identificar y eliminar las vulnerabilidades explotadas por el malware. A través de la integración nativa con Qualys VMDR, los profesionales pueden pasar de un único incidente de malware, como el ransomware Conti, a identificar todos los activos susceptibles asociados a CVEs y luego aplicar parches a través de Qualys Patch Management.

Qualys Multi-Vector EDR proporciona:

  • Respuesta integral frente a amenazas: la solución aprovecha el análisis dinámico de MITRE ATT&CK Threat Context Mapping junto con la valiosa base de datos de amenazas en la nube de Qualys para priorizar la respuesta a amenazas y mejorar la corrección de vulnerabilidades y errores de configuración del sistema.
  • Seguridad holística multivectorial: la integración nativa con otras aplicaciones de Qualys Cloud Platform proporciona la postura de riesgo y un rico contexto de criticidad de activos que elimina los puntos ciegos de las soluciones EDR aisladas y, de forma simultánea, mejora los tiempos de respuesta y remediación.
  • Fácil de implementar, usar y administrar: las organizaciones pueden habilitar EDR con un solo clic y en un solo agente, lo que les proporciona inventario de activos y contexto de riesgo de vulnerabilidad junto con administración de parches para reducir de manera integral el riesgo de compromiso.
Ir arriba