El tiempo de respuesta es a menudo lo que define el éxito o el fracaso de un equipo de seguridad. Con amenazas cada vez más sofisticadas, los equipos de seguridad deben vigilar continuamente la actividad de las amenazas en todos los entornos y contenerlas y bloquearlas de inmediato para limitar los daños.
Por eso nos complace anunciar hoy nuestra asociación tecnológica con Check Point. La integración entre la plataforma de detección y respuesta automatizada de redes Cognito y los cortafuegos de nueva generación de Check Point permite al personal de seguridad descubrir rápidamente comportamientos ocultos de los atacantes, localizar hosts específicos implicados en un ciberataque y contener las amenazas antes de que se pierdan los datos.
Check Point SandBlast Zero-Day Protection ofrece una tecnología de sandboxing cloud en la que los archivos se ponen rápidamente en cuarentena y se inspeccionan, ejecutándose en un sandbox virtual para descubrir comportamientos maliciosos antes de que entren en la red.
La plataforma Cognito acelera la detección e investigación de las amenazas de los clientes utilizando una sofisticada inteligencia artificial para recopilar, almacenar y enriquecer los metadatos de red con un contexto perspicaz para detectar, cazar e investigar amenazas conocidas y desconocidas en tiempo real.
Los equipos de seguridad pueden condensar semanas de trabajo en segundos y localizar rápidamente los hosts implicados en un ciberataque activo, verificar la amenaza con análisis forenses a petición y activar una contención dinámica de los dispositivos afectados, todo ello desde la intuitiva interfaz de usuario de Cognito.
Cognito se integra ahora perfectamente con los cortafuegos de nueva generación de Check Point para proporcionar las herramientas de protección, visibilidad y aplicación necesarias para que los equipos de seguridad tengan éxito. Más información en el resumen de la solución.