Detección y respuesta administrada

Monitorización de alertas 24/7 y servicios de cacería de amenazas

Características principales

Monitoreo de alertas, detección de amenazas, investigación y correlación

A medida que los atacantes se vuelven más sofisticados, las empresas deben utilizar capacidades de detección y respuestas más avanzadas. Correlacionar las amenazas de la red, servidores y endpoints para obtener una imagen clara del ataque dirigido es una estrategia de detección efectiva. Desafortunadamente, debido a pocas habilidades en ciberseguridad y falta de personal, las compañías tienen que correlacionar las alertas y los datos.
Los servicios de detección y respuesta gestionada de Trend Micro ofrecen monitoreo de alertas 24x7, correlación y priorización de detección de amenazas, investigación y planes de remediación.

Windows® Mac® AndroidTM iOS new Power Up

Visibilidad máxima

Monitoreo continuo de endpoints, red, servidores, e incluso dispositivos de Internet de las Cosas (IoT), como por ejemplo impresoras.

  • Los detectores de endpoint registran eventos y comportamientos (telemetría) del sistema y envían metadatos al servicio de Trend para realizar investigaciones avanzadas de los ataques
  • Los sensores de red envían metadatos, incluyendo datos Comando y control (C y C), sobre análisis de la red
  • Al correlacionar los datos de amenazas con diversas fuentes, ofrecemos una imagen clara de la fuente y de la dispersión de los ataques avanzados

Windows® Mac® AndroidTM iOS new Power Up

Detección y correlación

Nuestro servicio de MDR utiliza inteligencia artificial para correlacionar y priorizar los datos de los clientes y las alertas, analizarlos con la inteligencia de amenazas de Trend para determinar si las amenazas o eventos son parte de un ataque más importante. Una vez correlacionadas y priorizadas las amenazas, nuestro personal las selecciona para investigar más en profundidad. También limpiaremos de forma regular los entornos de los clientes en busca de Indicadores de ataques (IOAs)y continuaremos detectándolos.

Windows® Mac® AndroidTM iOS new Power Up

Respuesta y prevención

El personal de respuesta de incidentes investiga las amenazas específicas al obtener información adicional (con la aprobación del cliente), para determinar las vulnerabilidades, comprender qué más se ha descargado o si la amenaza original ha mutado y se dispersó. Determinamos el análisis completo de causa raíz y el posible impacto, y genermos IOC sobre incidentes particulares para evitar ataques futuros.

Usted obtiene un informe sobre el incidente, recomendaciones sobre cómo responder y remediar el ataque y, en algunos casos, herramientas para ayudarlo con la remediación.

Windows® Mac® AndroidTM iOS new Power Up

Empaque y descripción de los servicios