Hillstone Networks ha anunciado recientemente iSource, nuestra nueva plataforma de detección y respuesta extendida (XDR) basada en datos y potenciada por Inteligencia Artificial (IA). En medio del mundo lleno de acrónimos en el que se ha convertido la ciberseguridad (XDR, EDR, IA, ML, APT, DDoS, etc., etc.) es preciso indicar antecedentes relacionados a este tipo de solución.
XDR es una tecnología relativamente nueva que amplía y mejora las capacidades de su predecesora, la tecnología de Detección y Respuesta de puntos finales, o EDR. EDR se utiliza principalmente para detectar e investigar anomalías y presuntas amenazas en hosts y puntos finales. En cambio, XDR integra los datos recogidos por varios productos de seguridad, como los NGFW, los IPS, los WAF, etc. – en una única base de conocimientos unificada que se utiliza para identificar con precisión las posibles amenazas y actuar sobre ellas.
En general, XDR es una solución de ciberseguridad más proactiva y detallada que los métodos reactivos como la EDR y el análisis del tráfico de red (NTA). También alivia la carga de trabajo de los esfuerzos humanos de ciberseguridad mediante la automatización de gran parte del análisis y la respuesta necesaria para combatir el cambiante panorama de las amenazas.
Presentación de Hillstone iSource
Desde un punto de vista de alto nivel, Hillstone iSource integra una cantidad masiva de datos de seguridad, investiga las correlaciones de los incidentes, identifica las amenazas potenciales, automatiza la orquestación de la seguridad y responde de forma cohesiva a través de múltiples productos y plataformas de seguridad. Representa un nuevo enfoque radical de la ciberseguridad gracias a una visibilidad completa, una identificación muy precisa de las amenazas y una contención y mitigación rápidas.
En resumen, ofrece a los profesionales de la seguridad una eficiencia operativa sin igual. A continuación, se presentan algunos aspectos destacados de cómo funciona iSource y cómo puede potenciar sus esfuerzos de seguridad.
Recolección unificada de datos de múltiples productos de seguridad con total visibilidad
Hillstone iSource recoge varios tipos de datos, tales como registros de amenazas e informes de incidentes, desde casi cualquier fuente a través de los productos de Hillstone y también de ciertos productos de terceros. Al estandarizar e integrar diversos datos a través de componentes, incluyendo la nube, la red y los puntos finales, iSource rompe los silos de información de seguridad. No sólo aporta una visibilidad completa de la seguridad con muchos menos puntos ciegos, sino que también mejora la precisión de la detección y proporciona una defensa eficaz y eficiente contra las amenazas.
Análisis y detección avanzados basados en ML
Mediante la sinergia de los datos y registros recogidos en todo el tejido de seguridad, acompañado de inteligencia en la detección, Hillstone iSource puede descubrir incluso las amenazas sigilosas y evasivas, y caracterizar los ataques. Impulsado por algoritmos estadísticos y de aprendizaje automático, su motor de análisis de comportamiento ayuda a distinguir las actividades anómalas entre una gran cantidad de datos integrados. En resumen, al aprovechar su motor de análisis de correlación de amenazas, iSource es capaz de tomar las evaluaciones de riesgo de baja confianza de varios productos de seguridad dispersos en la infraestructura, y agregarlo todo en un informe de vulnerabilidad cohesivo de alta confianza que se puede utilizar para la corrección futura.
El motor de análisis de correlación de iSource consolida los incidentes individuales para el conocimiento del contexto, y aplica el análisis a los datos correlacionados para identificar los incidentes de alta confianza, proporcionar una imagen completa de una cadena de ataque y ayudar aún más en la investigación del propósito del ataque. Su potente análisis de registros tiene incorporada la capacidad de análisis de detección y correlación basada en umbrales y estados que permite a los analistas de seguridad definir reglas personalizables para identificar las amenazas clave. El motor de búsqueda de registros basado en el Lenguaje de Procesamiento de Búsqueda (SPL) también alivia el dolor de buscar y analizar registros masivos.
Gestión Integral de Vulnerabilidades y Riesgos
Hillstone iSource ayuda a identificar y presentar las vulnerabilidades mediante el aprovechamiento de la solución de evaluación de la vulnerabilidad líder en la industria. También soporta la adición de nuevos escáneres para la personalización o incluso la importación manual de un archivo de informe de vulnerabilidad para una mayor contención de las amenazas.
Los activos son el núcleo para la gestión de riesgos. Hillstone iSource proporciona una gestión integral de riesgos para activos como servidores, puntos finales, o incluso aplicaciones y servicios, desde múltiples dimensiones, incluyendo riesgos, vulnerabilidades y eventos de amenazas. Presenta datos estadísticos, como la distribución y las tendencias de las amenazas y las vulnerabilidades, junto con información detallada de los activos individuales. Este enfoque holístico protege los activos identificando y mitigando la exposición potencial a las amenazas.
Orquestación de Seguridad Automatizada y Respuesta Cohesiva
Hillstone iSource ofrece orquestación de seguridad automatizada y capacidad de respuesta con playbooks incorporados, interacciones integradas con los productos de seguridad de Hillstone y la capacidad de asignar tareas para la gestión de casos de colaboración. Además de los playbooks predefinidos que ofrecen flujos de trabajo y respuestas optimizadas, Hillstone iSource también ofrece la agilidad y flexibilidad para definir flujos de trabajo automatizados visualmente en playbooks basados en incidentes o alertas ingestadas, consultas de inteligencia y acciones de respuesta.
Estas respuestas basadas en playbooks combinan tareas automatizadas que pueden abarcar múltiples dispositivos de Hillstone, como NGFW, NIPS, CloudEdge, CloudHive y otros, con tareas manuales manejadas a través de la gestión de casos de incidentes. Ciertos dispositivos de terceros también pueden ser compatibles con los playbooks a través de API RESTful o conexiones SSH. Esto permite una rápida clasificación de los incidentes y la contención de ataques antes de que se produzcan daños.
Gestión e informes unificados con una consola intuitiva y personalizable
El panel de control personalizable permite un acceso sencillo y rápido a la postura de seguridad de la organización con información estadística completa, como clasificaciones y contadores, así como un resumen de incidentes y tendencias de seguridad con tablas y listas gráficas. El diseño intuitivo proporciona una experiencia de usuario optimizada para la gestión y las operaciones. Hillstone iSource también admite informes basados en plantillas o informes personalizados que pueden generarse de forma programada o bajo demanda. Las API públicas permiten la integración con herramientas de terceros o productos de seguridad para inyectar los datos generados en todo el tejido de seguridad y realizar interacciones para contener las amenazas.
En resumen, iSource de Hillstone proporciona una visibilidad completa, una identificación de amenazas muy precisa y una rápida contención y mitigación de amenazas y ataques. Está disponible inmediatamente en todo el mundo. Para obtener más información, póngase en contacto con su representante de ventas o distribuidor autorizado de Hillstone.
