Por Steve Duncan
Trend Micro ha presentado recientemente su nuevo Servicio MDR (Servicio Administrado de Detección y Respuesta) en Estados Unidos. En esta primavera, durante el show de RSA que se realizó en San Francisco, tuve la oportunidad de ponerme al día con Jon Oltsik de ESG, para analizar nuestra nueva oferta y por qué creemos que es el momento adecuado.
A medida que los atacantes se vuelven más sofisticados, las empresas deben recurrir a capacidades de detección y respuesta mucho más avanzadas. En ocasiones, una estrategia de detección efectiva consiste en correlacionar las amenazas de la red, el servidor y los endpoints para comprender la imagen completa de un ataque dirigido.
Desafortunadamente, debido a la escasez de habilidades de seguridad cibernética y la falta de personal, las empresas luchan por correlacionar las constantes alertas y proteger sus propios datos.
El Servicio MDR de Trend Micro ofrece una gestión avanzada de amenazas para todos nuestros clientes.
Los clientes implementan una solución unificada de endpoint de Trend Micro, la cual incluye la capacidad de registrar actividades en todo el sistema, estos metadatos son enviados de manera continua al servicio de Trend Micro. Por otro lado, este servicio también esta disponible para aquellos clientes que implementan o han implementado un dispositivo con la solución Deep Discovery Inspector.
En este dispositivo se registran las actividades y alertas a nivel de red enviando los metadatos al servicio de respuesta y detección gestionada de Trend Micro. Los analistas de MDR usan esta información para crear una imagen clara de cómo una amenaza avanzada entró, se transformó y se propagó. Al correlacionar esta información, el servicio también puede identificar que tipo de dispositivos de IoT Industrial pueden verse afectados por el ataque.
El servicio proporciona soporte de incorporación, monitoreo de alertas 24/7, priorización e investigación de alertas y el servicio de búsqueda de amenazas. Además, Trend Micro supervisará los entornos Deep Discovery y OfficeScan de los clientes, revisará los eventos de seguridad para ayudar a determinar la causa y el punto de entrada, y enriquecerá las alertas de eventos cuando sea posible mediante la búsqueda de amenazas e investigación.
Además, los analistas de Trend coordinarán las acciones necesarias en conjunto con el cliente para realizar los cambios recomendados con el propósito de alinearse con las mejores prácticas en prevención. Cuando sea necesario, los clientes trabajarán directamente con los Trend Micro Security Analysts en línea o por teléfono desde el Centro de operaciones de seguridad de Trend Micro.
Mientras que el servicio se entrega desde Trend, el servicio MDR (Servicio Administrado de Detección y Respuesta) estará disponible para nuestro socios de negocio en 2019. Puede encontrar más información sobre el servicio aquí.
Leave a Reply