El Instituto SANS revela que la detección automatizada de amenazas ayuda a cumplir los objetivos de protección de los controles de seguridad críticos.

Vectra® Networks, líder en detección en tiempo real de ciberataques en curso, ha anunciado hoy, junto con el SANS Institute, que los últimos hallazgos de SANS revelan que la detección automatizada de amenazas de red mediante ciencia de datos, aprendizaje automático y análisis de comportamiento puede complementar o mejorar los métodos de seguridad tradicionales para cumplir los objetivos definidos en los Controles de Seguridad Críticos (CSC).

«La detección automatizada de amenazas está avanzando para identificar nuevos patrones, detectar eventos que pueden no coincidir con una firma específica y determinar anomalías en el comportamiento», escribió Barbara Filkins, analista sénior de SANS, en el informe técnico «El papel cada vez más importante del análisis de datos en la detección de amenazas».

Los CSC se desarrollaron gracias a los esfuerzos federales y comunitarios, coordinados por el Instituto SANS, y son mantenidos por el Centro para la Seguridad en Internet (CIS). Diseñados para mitigar los perfiles de ataque modernos, proporcionan acciones recomendadas para la defensa cibernética con el fin de detener los ataques más generalizados y peligrosos de la actualidad. Una de las principales ventajas de los CSC es su priorización y enfoque en un pequeño número de acciones que ofrecen resultados muy rentables.

«Los controles de seguridad críticos permiten a las organizaciones desarrollar una estrategia y una arquitectura de seguridad óptimas», afirma Sean O'Connor, subdirector de información del Worcester Polytechnic Institute. «Es positivo ver cómo proveedores de soluciones innovadoras como Vectra colaboran con SANS para permitir a los arquitectos de seguridad integrar su tecnología».

«Los controles de seguridad críticos permiten a las organizaciones garantizar la implementación de medidas de higiene esenciales para gestionar los riesgos», afirma Jane Lute, directora ejecutiva del Centro para la Seguridad en Internet. «Lo que me gusta de Vectra es que tiene la capacidad de situarse dentro de la red y buscar comportamientos anómalos, sin depender únicamente de lo que ha visto anteriormente, sino observando cómo funciona la red, reconociéndolo en tiempo real y permitiendo que la mitigación se lleve a cabo en tiempo real».

El informe técnico de SANS, titulado «El papel cada vez más importante del análisis de datos en la detección de amenazas», se puede descargar en http://info.vectranetworks.com/data-analytics-in-threat-detection.

El software de gestión automatizada de amenazas Vectra ofrece detección y análisis en tiempo real de las violaciones activas de la red. Vectra utiliza una combinación pendiente de patente de ciencia de datos, aprendizaje automático y análisis de comportamiento para detectar comportamientos maliciosos dentro de las redes. Su tecnología toma el relevo de la seguridad perimetral proporcionando un análisis profundo y continuo del tráfico de red interno y de Internet para detectar automáticamente todas las fases de una violación cuando los atacantes intentan espiar, propagarse y robar dentro de una red.

Acerca de SANS

El Instituto SANS se fundó en 1989 como una organización cooperativa dedicada a la investigación y la educación. Los prestigiosos instructores de SANS imparten más de 50 cursos diferentes en más de 200 eventos de formación presenciales sobre ciberseguridad, así como en línea. GIAC, una filial del Instituto SANS, valida las cualificaciones de los empleados a través de 27 certificaciones técnicas prácticas en seguridad de la información. El Instituto Tecnológico SANS, una filial independiente acreditada a nivel regional, ofrece másteres en ciberseguridad. Para obtener más información, visite www.SANS.org.

Acerca de Vectra Networks

Vectra® Networks es líder en la detección en tiempo real de ciberataques en curso. La solución automatizada de gestión de amenazas de la empresa supervisa continuamente el tráfico de la red interna para detectar los ciberataques en el momento en que se producen. A continuación, correlaciona automáticamente las amenazas contra los hosts que están siendo atacados y proporciona un contexto único sobre lo que están haciendo los atacantes, de modo que las organizaciones puedan prevenir o mitigar rápidamente las pérdidas. Vectra da prioridad a los ataques que suponen un mayor riesgo para el negocio, lo que permite a las organizaciones tomar decisiones rápidas sobre dónde centrar su tiempo y sus recursos. En 2015, Gartner nombró a Vectra «Cool Vendor» en inteligencia de seguridad por abordar los retos de la detección de amenazas tras una brecha de seguridad. Los American Business Awards también seleccionaron a Vectra como ganadora del premio de oro a la mejor startup tecnológica de 2015. Entre los inversores de Vectra se encuentran Khosla Ventures, Accel Partners, IA Ventures y AME Cloud . La sede de la empresa se encuentra en San José, California, y tiene operaciones europeas en Zúrich. Para obtener más información, visite www.vectranetworks.com.

###

Vectra y el logotipo de Vectra Networks son marcas comerciales registradas, y Security that thinks, Vectra Threat Labs y Threat Certainty Index son marcas comerciales de Vectra Networks. Otros nombres de marcas, productos y servicios son marcas comerciales, marcas comerciales registradas o marcas de servicio de sus respectivos propietarios.