Configuración de indicadores de ataque

En los ataques informáticos dirigidos a las empresas, los hackers tratan de romper las defensas de seguridad mediante el despliegue de múltiples acciones coordinadas entre sí. Estas acciones se distribuyen a lo largo de períodos de tiempo extensos, y utilizan múltiples estrategias y vectores de infección. Muchas de estas acciones aparentan ser inocuas si se observan de forma individual, pero consideradas en su conjunto, pueden ser interpretadas como parte de un ciberataque en curso.

Advanced EPDR incluye en su licencia de uso básica un servicio de threat hunting transversal. Este servicio inspecciona el flujo de telemetría enviado por el software de seguridad instalado en los equipos de la red del cliente mediante tecnologías avanzadas de análisis automático, con el objetivo de localizar indicios de ataques en curso. Finalmente, un equipo de especialistas (hunters) criban estos indicios que se representan en la consola del administrador como IOAs (Indicator Of Attack).

Un IOA es un indicio que Advanced EPDR muestra en la consola del administrador cuando se detecta un patrón de eventos susceptible de pertenecer a un ciberataque. Por lo tanto, puede tratarse de un indicador adelantado de infección, que alerta al administrador de la existencia de un ataque en curso, pero también puede representar a una alerta, que muestra un ataque informático que consiguió penetrar en las defensas de la compañía.

Puesto que la existencia de un IOA puede relevar la existencia de un peligro inminente, Advanced EPDR no solo se centra en su detección, sino que facilita la ejecución de una respuesta automática que minimice la superficie de ataque.

Para obtener información adicional sobre los distintos recursos del módulo Identificadores de ataque, consulta las referencias siguientes:

Crear y gestionar configuraciones : información sobre cómo crear, modificar, borrar o asignar configuraciones a los equipos de la red.
La consola de administración : información sobre cómo gestionar las cuentas de usuario y la asignación de permisos.
Gestión de listados: información sobre cómo gestionar listados