En este artículo quiero contarles sobre el nuevo producto de la empresa Positive Technologies - MaxPatrol O2. Es un metaproducto que automatiza el proceso de detección, investigación y respuesta a ciberataques, aumentando la eficacia y la velocidad del trabajo de los especialistas en seguridad de la información.
¿Qué es MaxPatrol O2 y para qué sirve?
MaxPatrol O2 es un sistema que se basa en la topología y en la alcanzabilidad en la red de los nodos, tiene en cuenta los datos sobre vulnerabilidades y modela las posibles rutas de realización de eventos inaceptables en la infraestructura de la empresa. Si los riesgos no se han definido previamente, el sistema calculará los vectores de ataque hacia los nodos más importantes.
MaxPatrol O2 analiza las activaciones de sensores, determina los recursos comprometidos, atacados y atacantes: cuentas, nodos, sesiones, procesos, archivos, correos y otros. Para construir una cadena detallada de la actividad del atacante, MaxPatrol O2 consulta a los sensores correspondientes por los datos que permiten formar el contexto completo del ataque, priorizar las cadenas y tomar decisiones de respuesta.
MaxPatrol O2 ofrece al operador opciones de respuesta para cada tipo de recurso con el fin de detener al hacker y recuperar el control de los recursos comprometidos. Todo lo que quedará por hacer al operador es verificar la cadena y aceptar el escenario de respuesta propuesto, formulado teniendo en cuenta la minimización del impacto en los procesos empresariales críticos de la compañía.
MaxPatrol O2 no es solo un conjunto de funciones, sino un metaproducto que opera con términos de proceso concluido con un resultado concreto, proporcionando una protección automatizada integral con mínima intervención humana.
¿Qué ventajas ofrece MaxPatrol O2?
MaxPatrol O2 ofrece una serie de ventajas para las empresas que desean elevar su nivel de ciberseguridad y protegerse de las amenazas modernas. Entre ellas:
- Aumento en la eficacia del trabajo de los analistas en detección, investigación y respuesta a incidentes entre 30 y 50 veces.
- Cobertura del 100% de las alertas registradas por las soluciones clásicas de protección.
- Reducción del tiempo para procesar actividad sospechosa en infraestructuras de hasta 2.000 activos, de 64 horas-persona por semana a entre media hora y una hora por semana.
- Creación y ejecución de un escenario de respuesta en menos de un minuto.
- Reducción del riesgo de causar daños irreparables al negocio y a la reputación de la empresa.
¿Cómo empezar a usar MaxPatrol O2?
Para empezar a usar MaxPatrol O2, es necesario llevar a cabo varios pasos:
- Definir la lista de eventos inaceptables para la empresa, por ejemplo, la compromisión de datos confidenciales, la pérdida de disponibilidad de sistemas críticos, la filtración de propiedad intelectual, etc.
- Relacionar los eventos inaceptables con la infraestructura, identificando los sistemas críticos y los posibles escenarios de su compromiso.
- Realizar una auditoría de la infraestructura, reforzar su protección y monitorización con la ayuda de otros productos de Positive Technologies, como MaxPatrol SIEM, MaxPatrol VM y MaxPatrol HCC.
- Instalar y configurar MaxPatrol O2, conectándolo a los sensores y a la infraestructura.
- Comenzar a monitorizar y responder a ciberataques con MaxPatrol O2.
¿Dónde obtener más información sobre MaxPatrol O2?
Si desea obtener más información sobre MaxPatrol O2, puede visitar , descargar o ponerse en contacto con .
MaxPatrol O2 es un producto único que permite automatizar el proceso de protección frente a las ciberamenazas y aumentar sustancialmente la eficacia del trabajo de los especialistas en seguridad de la información. Si desea garantizar a su empresa una ciberseguridad eficaz, le recomiendo considerar la posibilidad de implementar MaxPatrol O2 en su infraestructura.
