Managed Detection and Response

Servicio 24 horas de supervisión de alertas y de búsqueda de amenazas

Características principales

Supervisión de alertas, búsqueda de amenazas, investigación y correlación

A medida que los atacantes perfeccionan sus ataques, las empresas deben implementar funciones de detección y respuesta más avanzadas. Una estrategia de detección efectiva consiste en correlacionar las amenazas de la red, del servidor y de los endpoints para obtener una visión completa de un ataque dirigido. Desafortunadamente, dada la escasez de conocimientos en ciberseguridad y la falta de personal, las empresas se ven obligadas a correlacionar muchas alertas y datos por sus propios medios.
Los servicios Trend Micro Managed Detection and Response proporcionan una supervisión continua de alertas, correlación y priorización de búsqueda de amenazas, investigación y planes de recuperación.

Windows® Mac® AndroidTM iOS new Power Up

Máxima visibilidad

Supervisión continua de endpoints, redes, servidores e incluso dispositivos de Internet de las cosas (IoT, Internet of Things), como impresoras.

  • Los sensores de endpoints registran comportamientos y eventos del sistema (telemetría) y envían los metadatos al servicio de Trend para llevar a cabo investigaciones avanzadas de los ataques
  • Los sensores de redes envían metadatos, incluidos datos de comando y control (C&C), sobre el análisis de la red
  • Al correlacionar datos de amenazas de varias fuentes, podemos ofrecerle una visión más clara del origen y de la difusión de ataques avanzados

Windows® Mac® AndroidTM iOS new Power Up

Detección y correlación

Nuestro servicio MDR utiliza inteligencia artificial (IA) avanzada para establecer correlaciones y priorizar alertas y datos de clientes. A continuación, analiza estos datos con la inteligencia de amenazas de Trend y determina si las amenazas o los eventos forman parte de un ataque mayor. Una vez que las amenazas se han correlacionado y priorizado, nuestro personal las investiga con más detalle. También realizamos consultas periódicas del entorno de los clientes en busca de indicadores de ataque (IOA) y nos encargamos de perseguirlos constantemente.

Windows® Mac® AndroidTM iOS new Power Up

Respuesta y prevención

El personal de respuesta ante incidentes investiga las amenazas específicas recopilando más información (con la autorización del cliente, por supuesto), detectando las vulnerabilidades y averiguando qué otros archivos han podido descargarse, o si la amenaza original ha mutado y se ha extendido. Determinamos el análisis de la causa principal y el impacto potencial y generamos indicadores de compromiso sobre el incidente en concreto para evitar futuros ataques.

Usted recibirá un informe sobre el incidente, recomendaciones sobre cómo responder ante él e indicaciones para recuperarse del ataque. En algunos casos, también recibirá herramientas para ayudarle en la recuperación.

Windows® Mac® AndroidTM iOS new Power Up

Paquetes y descripción de los servicios

Empezar a usar Managed Detection and Response