Guidance Software ha anunciado el lanzamiento de EnCase® Endpoint Security versión 5.10. Reconocidos como líderes en el mercado de detección y respuesta en endpoints de los analistas de la industria, hemos centrado esta versión sobre la reducción del tiempo requerido de los equipos de seguridad para la clasificación y validación de alertas provenientes de un creciente número de herramientas internas y de fuentes externas de inteligencia de amenazas.
“Los equipos de respuesta a incidentes necesitan estándares abiertos e integraciones como estas para traer el mayor rendimiento a sus trabajos diarios” dijo Doug Cahilll, analista senior que cubre seguridad cibernética para ESG. “La habilitación de indicadores de compromiso (IOC) en un formato estandarizado y procesable es un gran paso en la dirección correcta que ayudará a promover no sólo la funcionalidad de detección y respuesta en endpoints, sino también el compromiso de la compañía con los estándares abiertos".
En la versión 5.10, EnCase® Endpoint Security se concentra en sintetizar el flujo de trabajo de los equipos de seguridad con:
• Soporte para la búsqueda de indicadores de compromiso de reglas YARA, permitiendo a los equipos buscar IOC conocidos e identificar amenazas validadas por fuentes internas o externas de la industria
• Integración con Splunk Enterprise para recolectar y presentar automáticamente telemetría confiable de los endpoints al generarse una alerta de seguridad, asegurando decisiones más rápidas y una dramática reducción de falsos positivos para los equipos de seguridad
• Comprobación de reputación de archivos desde Lastline, permitiendo a los analistas de seguridad validar artefactos de amenaza de archivos sospechosos directamente dentro de EnCase, acelerando el proceso de decisión
• El Toolkit Integrado para Amenazas EnCase (EITT), que facilita el acceso a 15 herramientas open-source críticas e integra funcionalidad adicional para agentes de respuesta a incidentes
• La remediación completa de la amenaza, incluyendo archivos maliciosos, derivados y mecanismos de persistencia, previniendo a la re-exposición al mismo malware
“Los equipos de seguridad no pueden tolerar la ineficiencia en sus actividades diarias. Hemos trabajado para resolver esto mediante el aumento de la interoperabilidad entre las herramientas que ellos utilizan con más frecuencia y ofreciendo acceso rápido a datos confiables de los endpoints ", dijo Roger Angarita, director de gestión de productos de Guidance Software. "Nuestros clientes exigen una continua innovación que cumpla con ellos justo donde viven y trabajan".
EnCase Endpoint Security, versión 5.10 está disponible a través de distribuidores autorizados de Guidance Software. Para obtener más información sobre precios, paquetes y actualizaciones, póngase en contacto con sales-latam@guidancesoftware.com.
ARTICULOS RELACIONADOS
SC Magazine califica con 5 estrellas a EnCase® Endpoint Security
Haga Parte de Nuestro Grupo en LinkedIn de Usuarios de EnCase en Español
Guidance Software reconocida por Gartner como líder del mercado de herramientas de detección y respuesta en dispositivos
Dé un "Me Gusta" a Nuestra Página en Facebook
No hay comentarios :
Publicar un comentario