search close

Soluciones
- Por Desafío
  - Por Desafío
    - Por Desafío
      Conocer más
  - Comprenda, Priorice & Mitigue Riesgos
    - Comprenda, Priorice & Mitigue Riesgos
      
      Mejore su postura de riesgo con administración de la superficie de ataque
      Conocer más
  - Proteja Aplicaciones Nativas de la Nube
    - Proteja Aplicaciones Nativas de la Nube
      
      Seguridad que permite mejores resultados de negocio
      Conocer más
  - Proteja Su Nube Híbrida
    - Protección de su Mundo Híbrido Multi-Nube
      
      Obtenga visibilidad y cumpla con las necesidades de negocio con seguridad
      Conocer más
  - Proteja a su Fuerza Laboral sin Fronteras
    - Proteja a su Fuerza Laboral sin Fronteras
      
      Conexión con confianza desde donde sea, en cualquier dispositivo
      Conocer más
  - Elimine Puntos Ciegos en la Red
    - Elimine Puntos Ciegos en la Red
      
      Proteja a los usuarios y a las operaciones clave a través de su ambiente
      Conocer más
  - Más información. Responda Más Rápido.
    - Más información. Responda Más Rápido.
      
      Muévase más rápido que sus adversarios con un poderoso XDR, administración de riesgos en la superficie de ataque y capacidades zero-trust.
      Conocer más
  - Extienda A Su Equipo
    - Extienda A Su Equipo. Responda Ágilmente ante las Amenazas
      
      Maximice la efectividad con servicios administrados y reducción proactiva de riesgos
      Conocer más
  - Zero Trust Operativo
    - Zero Trust Operativo
      
      Comprenda su superficie de ataque, comprenda su nivel de riesgo en tiempo real y ajuste las políticas a través de las redes, workloads y dispositivos desde una sola consola
      Conocer más
- Por Rol
  - Por Rol
    - Por Rol
      Conocer más
  - CISO
    - CISO
      
      Impulse el valor del negocio con resultados medibles de ciberseguridad
      Conocer más
  - SOC Manager
    - SOC Manager
      
      Vea más, actúe más rápido
      Conocer más
  - Infrastructure Manager
    - Infrastructure Manager
      
      Evolucione su seguridad para mitigar las amenazas rápida y efectivamente.
      Conocer más
  - Cloud Builder and Developer
    - Cloud Builder and Developer
      
      Asegure que el código corre solamente como se quiere
      Conocer más
  - Cloud Security Ops
    - Cloud Security Ops
      
      Obtenga visibilidad y control con seguridad diseñada para los ambientes en la nube
      Conocer más
- Por Industria
  - Por Industria
    - Por Industria
      Conocer más
  - Cuidado de la Salud
    - Cuidado de la Salud
      
      Proteja los datos de los pacientes, los dispositivos y las redes mientras cumple con las normativas
      Conocer más
  - Manufactura
    - Manufactura
      
      Protegiendo sus ambientes de manufactura, desde los dispositivos tradicionales hasta las infraestructuras más avanzadas
      Conocer más
  - Petróleo & Gas
    - Petróleo & Gas
      
      Seguridad ICS/OT para la industria de petróleo y gas
      Conocer más
  - Proveedoras de Electricidad
    - Proveedoras de Electricidad
      
      Seguridad ICS/OT para la industria eléctrica
      Conocer más
  - Automotriz
    - Automotriz
      Conocer más
  - Redes 5G
    - Redes 5G
      Conocer más
- Seguridad para Negocios Pequeños & Medianos
  - Seguridad para Negocios Pequeños & Medianos
    
    Detiene a las amenazas con una protección integral que puede configurar y olvidar
    Conocer más
Plataforma
- Plataforma Vision One
  - Plataforma Vision One
    - Trend Vision One
      
      Nuestra Plataforma Unificada
      
      Una la protección contra amenazas y la administración de riesgos cibernéticos
      Conocer más
  - AI Companion
    - Trend Vision One Companion
      
      Su asistente de ciberseguridad de IA generativa
      Conocer más
- Attack Surface Management
  - Attack Surface Management
    
    Detenga las brechas antes de que sucedan
    Conocer más
- XDR (Extended Detection & Response)
  - XDR (Extended Detection & Response)
    
    Detenga a los adversarios con una perspectiva más amplia y un mejor contexto para detectar, investigar y responder ante las amenazas desde una sola plataforma
    Conocer más
- Seguridad de la Nube
  - Seguridad de la Nube
    - Trend Vision One™
      
      Visión General de Seguridad en la Nube
      
      La plataforma de seguridad en la nube más confiable para desarrolladores, equipos de seguridad y negocios
      Conocer más
  - Attack Surface Risk Management for Cloud
    - Attack Surface Risk Management for Cloud
      
      Descubrimiento de activos en la nube, priorización de vulnerabilidades, Administración de la Postura de Seguridad de la Nube, y Administración de la Superficie de Ataque, todo en uno
      Conocer más
  - XDR for Cloud
    - XDR for Cloud
      
      Extienda visibilidad hacia la nube y optimice las investigaciones del SOC
      Conocer más
  - Workload Security
    - Workload Security
      
      Proteja su data center, nube y containers sin comprometer su desempeño con una plataforma de seguridad en la nube con capacidades CNAPP.
      Conocer más
  - Seguridad para Containers
    - Seguridad para Containers
      
      Simplifique la seguridad para sus aplicaciones nativas de la nube con escaneo avanzado de imágenes de container, control de accesos basado en políticas y protección para containers en runtime
      Conocer más
  - File Storage Security
    - File Storage Security
      
      Seguridad para servicios de almacenamiento de archivos/objetos en la nube que potencian arquitecturas de aplicaciones nativas de la nube.
      Conocer más
- Seguridad para Endpoints
  - Seguridad para Endpoints
    - Visión General de Seguridad para Endpoints
      
      Defienda los endpoints en cada etapa de un ataque
      Conocer más
  - XDR for Endpoint
    - XDR for Endpoint
      
      Detenga a los adversarios con una perspectiva más amplia y un mejor contexto para detectar, investigar y responder ante las amenazas desde una sola plataforma
      Conocer más
  - Workload Security
    - Workload Security
      
      Prevención, detección y respuesta optimizadas para endpoints, servidores y workloads en la nube
      Conocer más
  - Seguridad de Endpoints Industriales
    - Seguridad de Endpoints Industriales
      Conocer más
  - Mobile Security
    - Mobile Security
      
      Protección on-premises y en la nube contra malware, aplicaciones maliciosas y otras amenazas móviles
      Conocer más
- Network Security
  - Network Security
    - Visión General de Seguridad para Redes
      
      Extienda el poder de XDR con detección y respuesta en redes
      Conocer más
  - XDR for Network
    - XDR for Network
      
      Detenga a los adversarios con una perspectiva más amplia y un mejor contexto para detectar, investigar y responder ante las amenazas desde una sola plataforma
      Conocer más
  - Network Intrusion Prevention (IPS)
    - Network Intrusion Prevention (IPS)
      
      Protege ante vulnerabilidades conocidas, desconocidas y no divulgadas en su red
      Conocer más
  - Breach Detection System (BDS)
    - Breach Detection System (BDS)
      
      Detecta y responde ante ataques dirigidos entrantes, salientes y laterales
      Conocer más
  - Secure Service Edge (SSE)
    - Secure Service Edge (SSE)
      
      Redefina la confianza y asegure la transformación digital con evaluaciones continuas de riesgo
      Conocer más
  - Industrial Network Security
    - Industrial Network Security
      Conocer más
  - 5G Network Security
    - 5G Network Security
      Conocer más
- Email Security
  - Email Security
    - Email Security
      
      Detenga el phishing, el malware, el ransomware, el fraude y los ataques dirigidos antes de que se infiltren en su empresa.
      Conocer más
  - Email and Collaboration Security
    - Trend Vision One™
      
      Email and Collaboration Security
      
      Detenga el phishing, ransomware y ataques dirigidos en cualquier servicio de correo incluyendo Microsoft 365 y Google Workspace
      Conocer más
- OT Security
  - OT Security
    - OT Security
      
      Conozca más sobre las soluciones para la seguridad ICS / OT.
      Conocer más
  - Seguridad de Endpoints Industriales
    - Seguridad de Endpoints Industriales
      Conocer más
  - Industrial Network Security
    - Industrial Network Security
      Industrial Network Security
  - XDR for OT
    - XDR for OT
      
      Detenga a los adversarios con una perspectiva más amplia y un mejor contexto para detectar, investigar y responder ante las amenazas desde una sola plataforma
      Conocer más
- Inteligencia de Amenazas
  - Inteligencia de Amenazas
    
    Adelántese a las últimas amenazas y proteja sus datos críticos con prevención y análisis continuos de amenazas
    Conocer más
- Todos los Productos, Servicios y Pruebas
  - Todos los Productos, Servicios y Pruebas
    Conocer más
Research
- Research
  - Research
    - Research
      Conocer más
  - Investigaciones, Noticias y Perspectivas
    - Investigaciones, Noticias y Perspectivas
      Conocer más
  - Investigación y Análisis
    - Investigación y Análisis
      Conocer más
  - Noticias de Seguridad
    - Noticias de Seguridad
      Conocer más
  - Zero Day Initiatives (ZDI)
    - Zero Day Initiatives (ZDI)
      Conocer más
Services
- Nuestros Servicios
  - Nuestros Servicios
    - Nuestros Servicios
      Conocer más
  - Paquetes de Servicio
    - Paquetes de Servicio
      
      Aumente la capacidad de los equipos de seguridad con detección, respuesta y soporte administrados 24/7/365
      Conocer más
  - XDR Gestionado
    - XDR Gestionado
      
      Mejore las capacidades de su equipo con MDR (Managed Detection and Response) en todos sus correos electrónicos, endpoints, servidores, workloads en la nube y redes
      Conocer más
  - Respuesta a Incidentes
    - Respuesta a Incidentes
      - Respuesta a Incidentes
        
        Nuestros expertos de confianza están disponibles, ya sea que esté a la mitad de una brecha o esté buscando mejorar proactivamente sus planes de RI.
        Conocer más
    - Aseguradoras y Despachos de Abogados
      - Aseguradoras y Despachos de Abogados
        
        Detenga las brechas con la mejor tecnología de detección y respuesta del mercado, y reduzca los costos de reclamaciones y el downtime de los clientes
        Conocer más
  - Servicios de asistencia
    - Servicios de asistencia
      Conocer más
Partners
- Programas para Partners
  - Programas para Partners
    - Visión General del Programa para Partners
      
      Crezca su negocio y proteja a sus clientes con la mejor seguridad de su clase, completa y multicapa
      Conocer más
  - Managed Security Service Provider
    - Managed Security Service Provider
      
      Entregue servicios modernos de operaciones de seguridad con nuestro XDR líder en la industria
      Conocer más
  - Managed Service Provider
    - Managed Service Provider
      
      Asóciese con un experto líder en ciberseguridad, potencia soluciones comprobadas diseñadas para MSPs
      Conocer más
  - Cloud Service Provider
    - Cloud Service Provider
      
      Agregue seguridad líder en el mercado a su oferta de servicios en la nube – sin importar la plataforma que use
      Conocer más
  - Servicios profesionales
    - Servicios profesionales
      
      Aumente los ingresos con una seguridad líder en el sector
      Conocer más
  - Resellers
    - Resellers
      
      Descubra las posibilidades
      Conocer más
  - Marketplace
    - Marketplace
      Conocer más
  - Integradores de Sistemas
    - Integradores de Sistemas
      Conocer más
- Partners de Alianza
  - Partners de Alianza
    - Visión General de Alianzas
      
      Colaboramos con los mejores para ayudarle a optimizar el rendimiento y el valor
      Conocer más
  - Partners de Alianza de Tecnología
    - Partners de Alianza de Tecnología
      Conocer más
  - Todos los Partners de Alianza
    - Todos los Partners de Alianza
      Conocer más
- Herramientas para Partners
  - Herramientas para Partners
    - Herramientas para Partners
      Conocer más
  - Inicio de Sesión de Partners
    - Inicio de Sesión de Partners
      Inicio de sesión
  - Capacitación y Certificación
    - Capacitación y Certificación
      Conocer más
  - Éxitos de Partners
    - Éxitos de Partners
      Conocer más
  - Distribuidores
    - Distribuidores
      Conocer más
  - Buscar un socio
    - Buscar un socio
      Conocer más
Compañía
- ¿Por qué Trend Micro?
  - ¿Por qué Trend Micro?
    - ¿Por qué Trend Micro?
      ConcientizaciónConocer más
  - Casos de Éxito de Clientes
    - Casos de Éxito de Clientes
      Conocer más
  - La Conexión Humana
    - La Conexión Humana
      ConcientizaciónConocer más
  - Reconocimientos de la Industria
    - Reconocimientos de la Industria
      Conocer más
  - Alianzas Estratégicas
    - Alianzas Estratégicas
      Conocer más
  - Compare Trend Micro
    - Compare Trend Micro
      Conocer más
- Acerca de Nosotros
  - Acerca de Nosotros
    - Acerca de Nosotros
      Conocer más
  - Trust Center
    - Trust Center
      Conocer más
  - Historia
    - Historia
      Conocer más
  - Diversidad, Equidad e Inclusión
    - Diversidad, Equidad e Inclusión
      Conocer más
  - Responsabilidad social corporativa
    - Responsabilidad social corporativa
      Conocer más
  - Liderazgo
    - Liderazgo
      Conocer más
  - Expertos en seguridad
    - Expertos en seguridad
      Conocer más
  - Seguridad en Internet y Educación sobre ciberseguridad
    - Seguridad en Internet y Educación sobre ciberseguridad
      Conocer más
  - Inversionistas
    - Inversionistas
      Conocer más
  - Legal
    - Legal
      Conocer más
  - Formula E Racing
    - Formula E Racing
      ConcientizaciónConocer más
- Últimas Noticias
  - Últimas Noticias
    - Últimas Noticias
      Conocer más
  - Sala de Prensa
    - Sala de Prensa
      Conocer más
  - Eventos
    - Eventos
      Conocer más
  - Empleos
    - Empleos
      Conocer más
  - Webinars
    - Webinars
      Conocer más
- Compare Trend Micro
  - Compare Trend Micro
    - Compare Trend Micro
      
      Conozca cómo Trend supera a la competencia
      Vamos
  - vs. Crowdstrike
    - Trend Micro vs. Crowdstrike
      
      Crowdstrike brinda una ciberseguridad efectiva por medio de su plataforma nativa de la nube, pero su precio podría ser intimidante para algunos presupuestos, especialmente para organizaciones que buscan una escalabilidad efectiva en costos por medio de una sola plataforma
      Vamos
  - vs. Microsoft
    - Trend Micro vs. Microsoft
      
      Microsoft brinda una capa fundamental de protección. Sin embargo, a menudo requiere de soluciones suplementales para abordar de manera completa los problemas de seguridad de los clientes
      Vamos
  - vs. Palo Alto Networks
    - Trend Micro vs.Palo Alto Networks
      
      Palo Alto Networks entrega soluciones avanzadas de ciberseguridad, pero puede llegar a ser complejo manejar su suite integral, además de que se requiere de una alta inversión para aprovechar todas sus funcionalidades
      Vamos

¿Busca soluciones para el hogar?

¿Bajo Ataque?

Soporte

Recursos

Iniciar Sesión

arrow_back

search close

¿Qué es XDR?

XDR
Retos de SOC
XDR vs. EDR
Mejorando SIEM
Imperativos de Capacidad

XDR (extended detection and response) recolecta y automáticamente correlaciona datos a lo largo de múltiples capas de seguridad – correo electrónico, endpoints, servidores, workloads en la nube y redes. Esto permite una detección de amenazas más rápida y una mejora en los tiempos de investigación y respuesta a través del análisis de seguridad.

XDR

Las amenazas sigilosas evaden la detección. Se ocultan entre los silos de seguridad y las alertas dispersas de las soluciones, y se propagan conforme pasa el tiempo. Mientras tanto, los analistas de seguridad abrumados intentan ubicar e investigar con un arsenal poco variado y desconectado de vistas de los ataques.

XDR rompe con estos silos usando un enfoque holístico para la detección y la respuesta. XDR recolecta y correlaciona datos de detecciones y actividad profunda a lo largo de múltiples capas de seguridad: correo electrónico, endpoints, servidores, workloads en la nube y redes. El análisis automatizado de este superconjunto de datos enriquecidos detecta más rápido las amenazas. Como resultado, los analistas de seguridad están equipados para hacer más y pueden tomar acción rápidamente por medio de las investigaciones.

Esta es una imagen de las distintas capas de seguridad que pueden alimentar a XDR

Conozca más acerca de las capas de seguridad que pueden alimentar XDR.

Retos de SOC

Cuando se trata de la detección y respuesta, los analistas SOC (security operations center) se enfrentan con una responsabilidad importante. Deben identificar rápidamente las amenazas críticas para limitar el riesgo y daño a la organización.

Exceso de alertas

No es una sorpresa que los equipos de seguridad y de TI a menudo se ven abrumados con alertas provenientes de diferentes soluciones. Una empresa con un promedio de 1,000 empleados puede ver un incremento de hasta 22,000 eventos por segundo a través de su sistema SIEM (Security Information and Event Management). Eso son casi 2 millones de eventos en un día.^[1] Tienen recursos limitados para correlacionar y priorizar estas alertas, y les cuesta trabajo rápida y efectivamente diferenciar el ruido de los eventos críticos. XDR automáticamente une una serie de actividades de baja confianza en un evento de alta confianza, dando como resultado menos alertas de mayor prioridad para la acción.

Brechas de visibilidad entre soluciones de seguridad

Muchos productos de seguridad ofrecen visibilidad de actividades. Cada solución ofrece una perspectiva específica y recolecta y ofrece datos relevantes y útiles para esa función. La integración entre soluciones de seguridad puede habilitar el intercambio de datos y la consolidación. El valor a menudo se ve limitado por el tipo y la profundidad de los datos recolectados y el nivel posible de análisis de correlación. Eso significa que hay brechas en lo que una analista puede ver y hacer. XDR, en contraste, recolecta y ofrece acceso a un data lake de actividades a lo largo de herramientas individuales de seguridad, incluyendo detecciones, telemetría, metadatos y netflow. Aplicando analíticos sofisticados e inteligencia de amenazas, XDR ofrece el contexto completo necesario para una visión centrada en el ataque de una cadena entera de eventos a lo largo de capas de seguridad.

Dificultad para realizar investigaciones

Al enfrentar muchos logs y alertas pero pocos indicadores claros, es difícil saber lo que se busca. Si encuentra un problema o amenaza, es difícil mapear su camino e impacto a lo largo de la organización. Realizar una investigación puede ser un esfuerzo manual capaz de consumir mucho tiempo, si es que existen los recursos para llevarla a cabo. XDR automatiza las investigaciones de amenazas al eliminar los pasos manuales y ofrecer datos enriquecidos y herramientas para el análisis que de otra forma no sería posible. Considere, por ejemplo, análisis automatizado de causa raíz. Un analista puede ver claramente la línea del tiempo y el camino de un ataque que pueda llegar a cruzar entre correos, endpoints, servidores, redes y workloads en la nube. El analista puede ahora evaluar cada paso del ataque para dar la respuesta necesaria.

Tiempos lentos de detección y respuesta

El resultado de estos desafíos mencionados es que las amenazas no se detectan en un largo tiempo, incrementando el tiempo de respuesta, y aumentando el riesgo y las consecuencias de un ataque. XDR últimamente da como resultado mejoras necesarias en los tiempos de respuesta y en los índices de detección de amenazas. Cada vez más a menudo las organizaciones de seguridad monitorean las métricas MTTD (mean-time-to-detect) y MTTR (mean-time-to-respond) se monitorean como indicadores clave de desempeño. Similarmente, evalúan el valor de una solución y una inversión en términos de cuánto impulsan estas métricas y, por lo tanto, reducen los riesgos de una empresa.

XDR vs. EDR

XDR representa la evolución de la detección y respuesta más allá de una solución puntual y un enfoque de un solo vector.

Claramente, las soluciones EDR (Endpoint Detection and Response) han sido de gran valor. Sin embargo, a pesar de la profundidad de sus capacidades, EDR está finalmente limitado por su capacidad de únicamente detectar y responder a amenazas en endpoints gestionados. Esto limita el alcance de amenazas que pueden detectarse, así como la visibilidad de quién y qué se está viendo afectado. Esas restricciones últimamente limitan la efectividad de la respuesta dentro del SOC.

De manera similar, las herramientas de Network Traffic Analysis (NTA) se limitan a la red y a segmentos monitoreados de la misma. Las soluciones NTA tienden a acumular una cantidad masiva de logs. Por lo que la correlación entre las alertas de la red y los datos de otras actividades es crítica para hacer sentido de las alertas de la red y extraer valor de ellas.

Conozca más acerca de EDR

Mejorando SIEM

Las organizaciones utilizan SIEM para recopilar logs y alertas de múltiples soluciones. Mientras que las soluciones SIEM permiten que las empresas junten mucha información de múltiples fuentes para centralizar la visibilidad, que resulta en un número abrumador de alertas individuales. Esas alertas son difíciles de revisar para conocer qué es realmente crítico y necesita atención inmediata. Correlacionar y conectar todos los logs de información para ganar visibilidad del contexto es un reto grande para únicamente una solución SIEM.

Por el contrario, XDR recolecta actividades profundas de datos y alimenta esa información a un lago de datos para realizar sweeping, hunting e investigación extendida entre capas a lo largo de las capas de seguridad. Aplicar AI y analíticos expertos al conjunto de datos enriquecidos habilita menos alertas ricas en contexto, las cuales pueden enviarse a la solución SIEM de la empresa. XDR no reemplaza a SIEM, lo potencia – reduciendo el tiempo requerido por analistas de seguridad para evaluar alertas y logs relevantes y decidir qué es lo que requiere atención y requiere de una investigación más profunda.

Imperativos de capacidad

Múltiples capas de seguridad más allá del endpoint

Para realizar actividades de detección y respuesta extendidas, necesita al menos dos capas, y entre más, mejor: endpoints, correos, redes, servidores y workloads en la nube.
XDR alimenta un data lake con datos de actividades de múltiples capas. Toda la información aplicable se hace disponible para lograr una correlación y análisis efectivos en la estructura más relevante.
El obtener información desde un solo stack de seguridad de un solo vendor previene la proliferación de vendors/soluciones. También logra una integración e interacción sin comparación entre las capacidades de detección, investigación y respuesta.

AI y analíticos expertos de seguridad desarrollados especialmente

Recolectar datos es uno de los beneficios de XDR, pero aplicar analíticos e inteligencia para potenciar una mejor y más rápida detección es crítico.
Conforme la recolección de telemetría se convierte en prioridad, analíticos de seguridad combinados con inteligencia de amenazas potencian valor que puede convertir la información en insights y acciones.
Un motor de analíticos alimentado por sensores inteligentes nativos ofrece analíticos de seguridad mucho más efectivos de lo que se podría obtener con productos o telemetría de terceros. Cualquier vendor tendrá un entendimiento mucho más profundo de los datos de sus propias soluciones que aquellos de terceros. Puede asegurar capacidades analíticas optimizadas al darle prioridad a soluciones XDR desarrolladas específicamente para el stack de seguridad nativo de un vendor.

Una plataforma única, integrada y automatizada para visibilidad completa.

XDR habilita investigaciones más profundas porque puede hacer conexiones lógicas desde los datos disponibles en una sola visualización.
Tener una línea de tiempo gráfica y centrada en el ataque puede ofrecer todas las respuestas en un sólo lugar, incluyendo:

Cómo es que el usuario resultó infectado
Cuál fue el primer punto de entrada
Qué o quién más es parte del mismo ataque
Dónde se originó la amenaza
Cómo se propagó la amenaza
Cuántos usuarios más tienen acceso a la misma amenaza

XDR aumenta las capacidades de seguridad de los analistas y optimiza los flujos de trabajo. Optimiza los esfuerzos de los equipos al acelerar o eliminar pasos manuales y permite visualizaciones y análisis que no pueden hacerse en los medios

Integración con SIEM y SOAR (Security Orchestration, Automation and Response) permite que los analistas orquesten insights de XDR con el ecosistema de seguridad.

[1] Src: Estimando la Generación de Logs para la Administración de Logs y Eventos de Información de Seguridad