Hillstone iSource ayuda a las empresas a proteger la información

Recomendados:  Gobiernos Data-driven: la gestión de los datos Leer Pasos para digitalizar un entorno B2B Video El camino hacia la residencia de datos Informe  Empresas nativas digitales y tecnologías de experiencia de usuario Documento

El dato se ha convertido en el principal activo de las empresas y por tanto, en el principal objetivo de los ciberdelincuentes. Hillstone Networks ayuda a mantener a las empresas protegidas y los datos a salvo frente a cualquier tipo de ataque, con su solución Hillstone iSource basada en XDR. Basada en datos y alimentada por IA, que integra datos de seguridad masiva, iSource correlaciona e investiga incidentes, identifica amenazas potenciales y orquesta automáticamente la seguridad para responder de manera coherente a través de múltiples productos y plataformas de seguridad.

Según Hillstone, algunos de los principales riesgos que amenazan la información son los correos tipo spam que contenga phishing o pharming, y que puedan introducir malware en el sistema para robar o modificar la información; algunas aplicaciones de almacenamiento de datos online, que pueden exponer la información; la falta de copias de seguridad; la debilidad en las contraseñas; no restringir el acceso a la información a todas las personas que no deberían manipularla; y la falta de conocimiento por parte de los empleados.

“Para garantizar la seguridad en la información, es necesario cumplir con tres principios fundamentales: confidencialidad, integridad y disponibilidad, conocidos como la triada CID” comenta Marcelo Palazzo, business development subdirector Spain, Latam & Caribbean. “Hillstone Networks, con su solución iSource basada en XDR ayuda a que estos criterios se cumplan”.

Nuevo enfoque de ciberseguridad

iSource ofrece un enfoque radicalmente nuevo para la ciberseguridad con una eficiencia operativa de seguridad sin igual. Esta plataforma puede integrar una amplia variedad de datos en todo el espectro de la red, desde puntos finales hasta la nube, que pueden incluir NetFlow, Sysmon, Syslogs, metadatos, información de amenazas y registros de terceros, los cuales posteriormente se estandarizan, correlacionan y analizan para proporcionar visibilidad completa y descomponer los silos de información de seguridad. No solo proporciona una visibilidad de seguridad completa con muchos menos puntos ciegos, sino que también mejora la precisión de la detección al minimizar los falsos positivos.

iSource aprovecha la información de socios de inteligencia de terceros en todo el mundo para proporcionar información adicional para que el motor de análisis aproveche y permita la gestión integral de vulnerabilidades y riesgos. Además, al integrarse con socios de terceros, iSource obtiene una base de datos de firmas muy completa. Emparejar esto con la tecnología de aprendizaje automático de Hillstone produce un motor de análisis de correlación muy completo que es capaz de generar registros profundos, concisos y de alta confianza en cantidad limitada. Durante este proceso, los falsos positivos y los duplicados se eliminan adicionalmente para mitigar aún más la fatiga de la alarma para los equipos de seguridad.

Si se ha configurado una estrategia de corrección, una vez que se identifica una amenaza, iSource ejecutará automáticamente las acciones de mitigación apropiadas. Esta solución crea Playbooks en plantillas de acuerdo con las plantillas predeterminadas proporcionadas por Hillstone Networks para vulnerabilidades comunes. Esta opción es especialmente útil para equipos de seguridad paralizados o empresas que carecen de un equipo de profesionales de ciberseguridad capacitados. Alternativamente, los playbooks personalizables pueden ser definidos por el usuario y construidos desde cero, adaptados a las necesidades del negocio. iSource incluye la opción de eliminar la implementación automática de estrategias de mitigación y dejar ese paso puramente a la discreción del usuario.

Por último, Hillstone iSource ofrece un panel configurable que permite un acceso simple a la postura de seguridad de la organización con información estadística completa, como clasificaciones de eventos de amenazas por nivel de criticidad, así como resumen de incidentes y tendencias de seguridad con gráficos y listas. iSource también admite informes personalizables o basados en plantillas que se pueden programar o generar bajo demanda. Las API públicas permiten la integración con herramientas o productos de seguridad de terceros para delinear los pasos de corrección necesarios.