Hillstone Networks, proveedor de soluciones de seguridad de red y gestión de riesgos, anunció el lanzamiento de una nueva versión de su solución de detección y respuesta extendida (XDR) Hillstone iSource, la cual ha sido diseñada para mejorar significativamente la visibilidad, la comprensión y las capacidades de respuesta necesarias para hacer frente a esta era de amenazas crecientes, tanto en términos de volumen como de complejidad.
Antes de averiguar cómo asegurar los activos de la manera más eficiente, es fundamental averiguar qué activos existen actualmente y cuáles pueden requerir qué niveles de seguridad. En este sentido, iSource V2.0R7 es ahora capaz de escanear de forma proactiva activos desconocidos para encontrar nuevos elementos, así como escanear el inventario de activos para actualizarlos. Los activos y los eventos de amenaza pueden añadirse ahora a una lista de "favoritos" para su posterior análisis y atención detallada.
El XDR se destaca como una solución de Detección y Respuesta (D&R) por su capacidad de integrar datos de varios productos de seguridad existentes. En teoría, el XDR tiene una gran capacidad de integración con terceros y posee una capacidad superior de analizar datos aislados y contextualizarlos.
Dado que el panorama de las amenazas cambia rápidamente, y que constantemente aparecen nuevas amenazas con nuevas tácticas de mejora a diestra y siniestra, lo más importante para las soluciones de seguridad es que sean adaptables. Ante este desafío, iSource V2.0R7 introduce la capacidad de establecer un periodo de validez para los playbooks. Una vez que el periodo de validez de un playbook ha expirado, las acciones realizadas por el XDR dejarán de seguir dicho playbook. Esta capacidad elimina la necesidad de borrar, editar y reeditar constantemente un playbook tras otro para situaciones nuevas e imprevisibles. Al solicitar una confirmación manual de los playbooks, se evita el funcionamiento erróneo de las acciones de estos.
Cuando se piensa en la defensa de la ciberseguridad, viene a la mente la imagen de un muro que se levanta, o la idea del popular juego whack-a-mole. Sin embargo, con la búsqueda de amenazas, los equipos de seguridad pueden investigar las amenazas avanzadas explorando proactivamente las redes. Las amenazas conocidas son sólo una pequeña parte de las que existen. En este caso, iSource V2.0R7 tiene activada la búsqueda o caza de amenazas. Es capaz de examinar la información sobre amenazas por IP externa, activos internos, nombres de dominio y archivos MD5, así como mostrar toda la información relevante, incluidos los eventos de amenazas, la información sobre puntos posiblemente comprometidos, la información sobre activos, etc., ofreciendo una inteligencia sobre amenazas completa y oportuna para su análisis.
Hillstone iSource permite a los equipos de seguridad ver de forma exhaustiva todos sus activos con una recopilación de datos unificada de múltiples productos de seguridad. Contextualiza los datos y los hace procesables al ejecutarlos a través de análisis avanzados de correlación de amenazas impulsados por Machine Learning.