En el mundo de la ciberseguridad en 2023, las soluciones líderes deben detectar amenazas cibernéticas y comportamientos anómalos mediante técnicas basadas y no basadas en firmas, y responder a estas amenazas con capacidades nativas.

Desde ETEK, nos enorgullece presentar aiXDR, una solución robusta que aborda todas estas preocupaciones. Muchas plataformas requieren que los analistas de seguridad escriban reglas de correlación para identificar amenazas reales entre una multitud de eventos analizados. Sin embargo, esta tarea, aunque vital, es complicada y propensa a errores humanos. Es aquí donde aiXDR brilla.

La mayoría de las plataformas requieren que los analistas de seguridad escriban reglas de correlación para identificar amenazas reales de una multitud de eventos analizados por la plataforma y reportados como potencialmente sospechosos. Esta es una tarea compleja, intensiva en humanos, a menudo propensa a errores. El aiXDR aprovecha los Modelos de Amenaza Dinámicos para automatizar esta tarea. Estos modelos de amenaza se basan en tecnología patentada con reglas preconfiguradas, ajustadas dinámicamente según el patrón de uso de una organización.

Aquí hay algunos puntos destacados sobre las capacidades de Detección de Amenazas de aiSIEM:

• Puede identificar actividad maliciosa e infecciones en dispositivos que están fuera de la defensa perimetral tradicional y de la conexión VPN dividida.

• Puede identificar vectores de infección de amenazas avanzadas, independientemente de si están dentro o fuera de la red corporativa.

• Puede detectar infecciones sin la presencia de ningún software de análisis de archivos.

• Puede detectar hosts y endpoints infectados independientemente del sistema operativo involucrado.

En aiXDR, solo las amenazas con alta probabilidad (Nivel de Confianza) se traducen en alertas, reduciendo así la fatiga por alertas y el trabajo inútil. Estas alertas selectivas pueden enviarse como notificaciones a los equipos del Centro de Operaciones de Seguridad (SOC) a través de correos electrónicos. Además, se incluyen notificaciones syslog e interfaces Webhook. Se pueden integrar interfaces adicionales como OpenDXL y las funciones API de aiXDR para mejorar el modelo de intercambio de datos de seguridad.

El enfoque principal se coloca en un enfoque proactivo para la detección y respuesta a amenazas con mínima intervención de SOC/analista para que los incidentes de seguridad puedan ser evitados o reducidos considerablemente. Por lo tanto, la gestión de incidentes se traduce en alertas críticas y mayores. Un incidente puede investigarse más a fondo al profundizar en la alerta y seguir los Indicadores de Amenaza validados hasta los datos del evento (tipo de actividad sospechosa, ejecutable, proceso padre/hijo, vulnerabilidad del sistema operativo, fecha de detección, etc). Además, se puede realizar una investigación adicional a nivel de activo, dispositivo o usuario a través de la herramienta Deep Tracker.

La solución aiXDR abandona la detección de amenazas basada en reglas estáticas en favor de modelos de amenaza dinámicos y análisis de comportamiento, utilizando potencia de cálculo elástico y aprendizaje automático avanzado. Además, AI con inteligencia procesable y algoritmos de detección de anomalías con indicadores definitivos se sintetizan para eliminar amenazas en tiempo real, eliminando así la necesidad de invertir horas y días en establecer reglas estáticas predefinidas.

La solución aiXDR empodera a los equipos de SOC para orquestar y analizar datos de seguridad operacional, gestionar amenazas y vulnerabilidades, y responder a incidentes de seguridad en tiempo real.

En ETEK, nuestra misión es brindar las mejores soluciones de ciberseguridad a organizaciones de todo el mundo. Con aiXDR, las empresas pueden detectar y responder a amenazas rápidamente, garantizando así la protección de sus activos digitales. En un mundo donde la ciberseguridad es esencial, ETEK y aiXDR están aquí para liderar el camino