OpenText ha lanzado del servicio OpenText Managed Detection & Response (MDR) para ayudar a las empresas a descubrir riesgos y amenazas ocultas antes de que tengan un impacto financiero, legal o que afecte a su reputación. Este nuevo servicio es la última incorporación al portfolio de seguridad de OpenText.
Sucesos como Solar Winds y el reciente ataque a HAFNIUM han puesto al descubierto una importante vulnerabilidad en los equipos de seguridad: la falta de recursos para detectar y responder eficazmente ante las amenazas antes de que se conviertan en graves incidentes. Los servicios gestionados ofrecen a las organizaciones una forma de reforzar sus equipos de seguridad y mejorar la capacidad de protección de forma rápida y eficaz.
El bagaje y comprensión de las tácticas, técnicas y procedimientos (más conocido como TTPs) de los atacantes por parte de OpenText ha logrado varias metas:
- Detectar hasta un 99% de las amenazas desconocidas que han traspasado la seguridad perímetral y están presentes en la red.
- Reducir el tiempo medio de detección (MTTD) a menos de 30 minutos. Según un informe del instituto SANs, sólo el 50% de las organizaciones tienen un MTTD inferior a 24 horas.
- Reduccir hasta un 97% las alertas de posibles eventos y falsos positivos.
OpenText MDR está construido en torno a un Centro de Operaciones de Seguridad Virtual (V-SOC) 100% remoto y basado en la nube, apoyado en machine learning y análisis MITRE ATT&CK. Los equipos de OpenText pueden ingerir cualquier fuente de registro y desarrollar correlaciones entre ordenadores de escritorio, portátiles, servidores, registros de firewall, dispositivos IoT, registros de sistemas de detección de intrusiones (IDS), registros de proxy, etc., utilizando inteligencia artificial y flujos de trabajo avanzados.
La inteligencia de amenazas a través de BrightCloud Threat Intelligence Services se integra directamente para ayudar a las empresas a comprender el alcance y el impacto de cualquier evento de seguridad, lo que permite la validación inmediata de amenazas de malware conocido. Por último, las tecnologías de endpoint y sistemas de red se integran en la solución con personas, procesos y procedimientos en caso de que se produzca un evento de día cero o dirigido.
