La solución unifica detección, automatización, inteligencia de amenazas y gestión de exposición en una única experiencia SOC impulsada por IA
La firma de ciberseguridad Rapid7 (NASDAQ: RPD) ha anunciado hoy el lanzamiento de Incident Command, una nueva plataforma SIEM de próxima generación que amplía las capacidades de su ya consolidado Command Platform. Esta herramienta, diseñada para transformar radicalmente la forma en que los equipos de seguridad detectan, investigan y responden a amenazas, está impulsada por inteligencia artificial agentica entrenada en los flujos de trabajo del propio SOC de Rapid7 y aplicada en entornos reales.
Incident Command ofrece una visión integrada del contexto de la superficie de ataque, inteligencia de amenazas y automatización precisa, todo ello en un entorno cerrado que permite a cualquier analista operar como un experto. Según Rapid7, esta plataforma consigue automatizar el triage con un 99,93 % de precisión y ahorrar más de 200 horas semanales al equipo del SOC.
Características clave de Incident Command
- IA agentica diseñada para el SOC: A diferencia de las herramientas de IA genéricas, la IA de Rapid7 se basa en años de datos de detección, investigación y respuesta de sus operaciones MDR 24/7. No solo clasifica eventos, sino que guía, recomienda y se adapta constantemente.
- Experiencia unificada para analistas: La solución reúne funciones tradicionalmente separadas como SIEM, SOAR, gestión de superficie de ataque (ASM) e inteligencia de amenazas en una única interfaz intuitiva. Todo el contexto necesario está disponible sin cambiar de vista.
- Arquitectura abierta y con malla de datos: Gracias al motor Surface Command, la plataforma unifica telemetría propia y de terceros sin integraciones complejas, ofreciendo una visibilidad de extremo a extremo en entornos híbridos.
- Inteligencia de amenazas embebida: Integra información contrastada y curada por expertos para que las tareas de detección, búsqueda de amenazas e investigación de incidentes cuenten con datos relevantes y contextualizados.
Corey Thomas, CEO de Rapid7, afirmó que “Incident Command supone un gran paso hacia nuestro objetivo de simplificar el acceso a los resultados de seguridad. Las organizaciones necesitan velocidad, contexto y precisión, y eso es exactamente lo que esta plataforma ofrece”.
Un diferenciador en un mercado saturado
Para Michelle Abraham, directora de investigación sénior en IDC, “Rapid7 está combinando la gestión de exposición con la detección de amenazas, y eso es un diferenciador clave en un mercado SIEM cada vez más competitivo”.
La propuesta de valor se centra en reducir la complejidad, conectar datos diversos y agilizar la toma de decisiones, factores críticos en un panorama donde las amenazas evolucionan más rápido que nunca.
Sobre Rapid7
Rapid7 es una empresa global de ciberseguridad que ayuda a más de 11.000 clientes en todo el mundo a gestionar su superficie de ataque moderna, combinando gestión del riesgo en la nube con detección y respuesta de amenazas. Con sede en Boston, Rapid7 apuesta por la simplificación y la accesibilidad en la ciberseguridad, y destaca por su enfoque en IA aplicada, análisis de datos y automatización.
vía: rapid7
