XDRNET:Defensa Activa para el Enterprise of Things

SOLUCIÓN

Making Cybersecurity

Work For You

Nuestro producto

Defensa Activa para el Enterprise of Things: DETECTAMONITORIZAAÍSLA

Detecta las amenazas en fases más tempranas que otros dispositivos.

Múltiples Sistemas de notificación y alerta inmediata.

Monitoriza la Dark Web en búsqueda de credenciales filtradas.

Automatización en procesos de Ataques Dirigidos.

Aislamiento y Bloqueo de la amenaza inmediato.

Cloud

Data Center

Enterprise

IoT

Comience su plan de Defensa Activa hoy

Descripción

Características Técnicas

Detección Avanzada de Amenazas mediante múltiples sistemas

Monitorización de la red

Detección en Tiempo Real de cualquier tipo de amenaza conectada a tu red IT, Cloud, IoT o en segmentos industriales (OT).

Integridad de Ficheros

Detectamos cualquier creación, modificación o eliminación sobre carpetas auditadas que simulan la estructura documental de la empresa.

Emulación de S.O.

Alta interacción en los distintos Sistemas Operativos o servicios emulados que permiten obtener indicadores de compromiso (IoC).

Panel de Control o SIEM utilizado por el equipo del SOC para la Detección de anomalías. Disponible solo para MSSP.

“XDRNET permite la generación y personalización de playbooks, consiguiendo reducir el tiempo acción ante impacto de una amenaza. Su integración con distintos sistemas permite tanto la automatización de acciones, como el bloqueo mediante un operador o técnico con tan solo un click.”

Alerta Inmediata tras detectar compromiso en los sistemas

Identificación

Del atacante con los datos del equipo comprometido, facilitando su identificación en el mismo momento de la intrusión.

Recomendaciones

Recomendación de acciones para la contención o análisis de la Alerta. Aislamiento de la amenaza en solo un click.

Sin Falsos Positivos

Solo te llegarán aquellas alertas en las que realmente se haya detectado la intrusión, eliminando la alta tasa de Falsos Positivos

XDRNET se integra con múltiples sistemas de notificación tipo ‘Push’, por lo que puedes recibir la alerta tanto en teléfonos móviles como en otro tipo de dispositivos. Esto nos permite la inmediatez cuando existe un compromiso real en la red.

Panel de Control o SIEM utilizado por el equipo del SOC para la Detección de anomalías. Disponible solo para MSSP.

Monitorización de credenciales en la Dark Web

Búsqueda Activa de datos

Buscamos de manera dinámica cualquier fuga o venta de datos, en canales, foros o publicaciones de la Dark Web.

Fugas de información

Incorporamos credenciales expuestas en nuestra base de datos para detectar Ataques Dirigidos hacia su organización.

Credenciales expuestas

Contamos con más de 3.2 B de combinaciones usuario-password de usuarios legítimos en nuestra base de datos con los que analizar los resultados.

Herramienta para la detección de fugas de información y exposición de credenciales. Disponible solo para MSSP.

“El equipo de Inteligencia de Amenazas (Threat Intelligence) de XDRNET monitoriza de forma continuada la Dark Web, en búsqueda de credenciales en venta que hayan sido obtenidas de forma fraudulenta para aumentar nuestra base de datos con más de 3.200 billones de combinaciones únicas de usuario/contraseña

Automatización de acciones frente a Ataques Dirigidos

Monitorización y análisis de datos

Entendemos el contexto de la empresa y aislamos la red del equipo comprometido evitando los movimientos laterales.

Detección de Amenazas

Examinamos todas las alertas que se generan, reportando aquellos comportamientos anómalos que necesiten revisión por parte del equipo de IT

Respuesta al Ataque

Generamos alertas que permiten la Integración con otros elementos de Orquestación, pudiendo ampliar el detalle del IoC.

Panel de flujos de control (SOAR) utilizado por el equipo del SOC para la automatización de acciones.

Aislamiento de la amenaza sin instalación de agentes

Aislamiento en entornos OT

Somos capaces de aislar una amenaza en entornos Industriales así como comunicaciones entre PLC, SCADA, Robots, … sin impactar en el resto de la red.

Aislamiento en entornos IT

Protegemos segmentos híbridos, Cloud o On-premise, donde la comunicación entre ellos es compleja

Aislamiento en entornos IoT

Aislamos la amenaza detectada mediante técnicas que permiten el bloqueo de las conexiones del equipo, sin necesidad de instalar ningún agente.

Somos la única tecnología capaz de aislar una amenaza sin ningún tipo de instalación adicional

“El propósito que tenemos con nuestro I+D+i es la base de nuestro objetivo principal. Queremos provocar el cambio y guiar a nuestros clientes en su propia transformación de la seguridad, de manera cercana y personal. Gracias nuestro I+D+i brindamos soluciones y servicios específicos a las nuevas necesidades “

Hiram Fernández, Director Ejecutivo, SEVEN SECTOR TECHNOLOGIES

CUSTOMER JOURNEY

“En primer lugar, la prueba de Concepto, donde se realiza la instalación (virtual o física) de una sonda de detección.

Luego, los eventos recopilados por la sonda se envían al equipo SOC (Security Operation Center) y desde allí monitorean 24×7 lo que sucede.»

Si se detecta algo, el equipo SOC responde con el procedimiento establecido(playbooks) que incluyen opciones según el nivel de licencia, como:

Advertencia inmediata.
Bloqueo o aislamineto de la amenaza.

Prueba de concepto.
Monitoreo 24×7 de lo que sucede.
Si se detecta algo, el equipo SOC responde con:
- Advertencia inmediata.
- Bloqueo o aislamiento de la amenaza.
El equipo de respuesta a incidentes toma medidas.
Informes mensuales.