La solución XDR insignia de Hillstone, iSource, ha logrado muchos avances en su versión V2.9, incluyendo mejoras en el descubrimiento y gestión de activos, detección y análisis de amenazas, y orquestación y respuesta de seguridad. Desvelemos estas novedades.
Limpieza más flexible del armario de activos
Cuando se gestionan activos dentro de una red, lo ideal es incluir en la lista sólo los activos necesarios, los que están activos y no afectan al rendimiento del sistema. Para solucionar este problema, iSource V2.9 introduce un mecanismo de descarga automática, que elimina los activos «retirados» de la lista dentro del área especificada para eliminar interferencias y mejorar la eficacia de la gestión. En cuanto al descubrimiento de activos, la nueva versión ofrece un modo de escaneado rápido, que ayuda a obtener una visión holística de los activos en poco tiempo.
Conectando islas en continentes con motores más potentes
Ningún hombre es una isla, con ataques cada vez más sofisticados, los eventos aislados pueden indicar uno más significativo – los motores basados en registros y eventos de iSource V2.9 pretenden resolver esto. A diferencia de los motores originales basados en tráfico, se centran en la correlación inherente entre múltiples syslogs o eventos a un nivel superior para identificar amenazas potenciales e implementar defensas proactivas, permitiendo una solución SecOps más completa.
Ir bajo la superficie con herramientas más avanzadas
La mejor forma de gestionar la exposición, reducir el riesgo y la vulnerabilidad es comprender su superficie de ataque a través de los ojos de un atacante. En esta versión, las amenazas detectadas se asignarán al marco MITRE ATT&CK®, lo que permitirá un análisis adecuado de las técnicas de ataque, a partir del cual los usuarios podrán desarrollar estrategias de respuesta más específicas. Además, iSource V2.9 admite la agregación de amenazas desde varias perspectivas, como atacantes y víctimas, lo que mejora el conocimiento global de la postura de seguridad.
Sumérjase en la respuesta automatizada con playbooks más inteligentes
Las guías estandarizan los procedimientos de respuesta e información, por lo que siempre hemos perseguido una orquestación eficiente de las guías. En esta versión, pulimos por completo el proceso de respuesta a las amenazas, desde la activación hasta la ejecución, la decisión y la retroalimentación. Además, añadimos una función de re-ejecución para el caso en que las acciones definidas en el libro de jugadas no se hayan ejecutado primero, asegurando la cobertura de la respuesta, así como ayudando a simplificar y automatizar las operaciones de seguridad.
Hillstone iSource V2.9 agiliza los procesos de seguridad, conecta diferentes herramientas y tecnologías de seguridad, y mantiene el equilibrio adecuado entre la automatización impulsada por máquinas y la intervención humana, armando a los profesionales de la seguridad para proteger mejor la red crítica de su organización. Para obtener más información, póngase en contacto con su representante de Hillstone o distribuidor autorizado.