Intel Security previene posibles hackeos

Palabras clave

Barbara Kay, Intel Security
Autor:
McAfee Threat Intelligence Exchange utiliza información tanto local como global para optimizar la detección de amenazas
Hackeo

Imagínese que un día es víctima de un ataque de ciberdelincuencia, lo primero tiene que hacer es averiguar cómo llegaron, y segundo, tiene que asegurarse de que no vuelven a hacerlo.

Los ciberdelincuentes saben esconderse; sin embargo, a veces pueden ser descuidados y dejan algún rastro que puede ser detectado por los análisis de comportamiento adaptable utilizados por Endpoint Security 10. Esta infraestructura  se enfoca en los comportamientos de las aplicaciones y procesos no confiables, incrementando el monitoreo de eventos para detectar  situaciones que parezcan sospechosas. El análisis dinámico es insostenible sin la automatización.

Trabajar con los análisis de eventos de ENS 10, McAfee Active Response permite a los negocios automatizar la captura y el monitoreo de eventos de seguridad activos y latentes. Esta inteligencia es compartida con los equipos de análisis, operaciones y forenses para obtener una defensa coordinada.

Los administradores tienen fácil acceso a pistas de herramientas de ataque y también pueden usar la solución para buscar indicadores recopilados a partir de otros recursos. Esta visibilidad les ayuda a ver rápidamente dónde está activo el ataque, cómo se propaga y los vectores de amenaza asociados, para que puedan comprender mejor dónde están expuestos y aplicar medidas. Además un componente importante de la arquitectura de Intel es la capacidad adaptable de protección endpoint. Con esto se puede evaluar ejecutables desconocidos y aplicar inteligencia en tiempo real y técnicas forenses procesables, tanto para identificar como para corregir automáticamente un archivo malicioso.

Sólo Intel Security protege y aprende colectivamente al instante, a lo largo de componentes de endpoint, red, gateway y seguridad en la nube.

El análisis de ciclo cerrado y la condena, ayudan a minimizar el impacto del malware de día cero. El monitoreo continuo de los indicadores descubiertos de ataque ayuda a los administradores a ver rápidamente dónde un evento malicioso puede volver a ocurrir y a bloquear, mitigar o activar automáticamente un script o un escalamiento. Al apuntalar la detección y el monitoreo activos del punto inteligente, las contramedidas pueden aprovechar la base de datos de reputación actualizada perpetuamente de McAfee Global Threat Intelligence, que tiene conocimiento de más de 100 millones de nodos en más de 120 países.

Por Barbara Kay

Contenido relacionado:

¡ Déjanos un comentario !