StealthDEFEND es una solución de detección y respuesta a amenazas en tiempo real, una solución contra ataques hacia las credenciales y datos de una empresa. Stealth- DEFEND utiliza un flujo de datos enriquecidos, optimizados y auditados, que incluye todas las autenticaciones, cambios y solicitudes que se producen en Active Directory. StealthDEFEND construye de forma efectiva perfiles de comportamiento organizacional usando algoritmos de aprendizaje de máquina no supervisados. El resultado es la capacidad de detectar comportamientos anormales y avanzados de ataque con una precisión sin precedentes.
Beneficios clave
-
Detección simplificada de amenazas avanzadas
Los ataques avanzados contra AD son muy complicados, por lo que StealthDEFEND está diseñado para eliminar las conjeturas de la ecuación.
-
Reducción del tiempo de detección
StealthDEFEND se centra en ayudar a las organizaciones a reducir el tiempo de detección y contención de las infracciones.
-
Alineación de las mejores prácticas
El 25% de las brechas son el resultado de un error del usuario, según el VDBIR de 2018. StealthDEFEND identifica las actividades que no siguen las mejores prácticas para que los equipos de seguridad las evalúen y respondan.
-
Mayor eficiencia
La integración incorporada con las soluciones SIEM líderes del mercado y otras tecnologías populares como Service- Now, Slack y Microsoft Teams garantiza que los datos sobre amenazas residan en los lugares que más se necesitan y desean.
-
Conciencia instantánea
Las alertas en tiempo real se activan de forma instantánea y pueden enviarse de diversas formas, como por ejemplo por correo electrónico, mediante la integración con SIEM a través de syslog o con otras tecnologías relevantes.