Devo, empresa de seguridad y análisis de datos nativa de la nube, ha anunciado el lanzamiento de Devo DeepTrace, una solución autónoma para la detección de amenazas de seguridad que utiliza inteligencia artificial (IA) para rastrear posibles ataques, ayudando así a los equipos de seguridad tanto en la identificación de riesgos potenciales de seguridad como su análisis, y protegiendo así a las compañías ante aquéllos. DeepTrace refuerza el trabajo de los analistas de seguridad rastreando completamente cualquier indicio de actividad sospechosa detectada en la infraestructura de una organización, lo que alivia gran parte de las tareas cotidianas y repetitivas de estos equipos, mejorando su productividad y efectividad.
«Los equipos de los SOC de hoy en día están bajo una gran presión y los analistas de los SOC en particular están abrumados con un volumen de alertas y amenazas que cada vez es mayor», señala Rakesh Nair, vicepresidente de ingeniería de Devo. «Los equipos no pueden escalar al mismo ritmo que lo hacen tanto los datos a procesar como el número de amenazas a las que las compañías están expuestas, por lo que resulta casi imprescindible aumentar las capacidades internas de análisis y rastreo con tecnologías de automatización e inteligencia artificial. Al detectar una alerta de seguridad, DeepTrace genera un informe detallado del posible incidente de seguridad formulando, de forma automática, una batería de preguntas, y recopilando sus respectivas respuestas. De este modo, el analista puede revisar la información recolectada enriquecida con un contexto completo para tomar las acciones de mitigación más pertinentes en lugar de ahogarse en un océano de datos y perseguir falsos positivos.»
DeepTrace ayuda a los analistas a investigar las amenazas como lo harían ellos, pero a la velocidad y escala a la que lo puede ejecutar una máquina. Basándose en un incidente o alerta, dicha tecnología de inteligencia artificial formula cientos de preguntas para construir, de forma autónoma, una ‘historia del ataque’ que sintetiza completa y cronológicamente las acciones del ciberdelincuente. Acto seguido, DeepTrace superpone sus resultados con el marco MITRE ATT&CK, que aporta a los analistas un contexto avanzado y puntos de referencia adicionales para estudiar la naturaleza de los ataques, identificar patrones y evaluar el estado de protección actual de la compañía frente a ciberamenazas.
DeepTrace se ha diseñado para satisfacer múltiples casos de uso de los equipos de seguridad actuales:
- Investigaciones autónomas: DeepTrace identifica, de forma autónoma, incidentes sospechosos y amenazas utilizando mecanismos de inteligencia artificial específicos, identificando cada paso en la cadena de ataque, proporcionando una línea temporal completa y detallada. Cada rastreo ofrece, además, información crucial de cara a la neutralización de la amenaza.
- Respuesta optimizada a incidentes: DeepTrace aprovecha los datos de la organización para realizar búsquedas retroactivas que permiten localizar ataques y actividades maliciosas. Una vez identificado el ataque real, DeepTrace produce rastreos e informes interactivos que documentan los pasos seguidos por el atacante.
- ‘Caza’ autónoma de amenazas: DeepTrace proporciona asistencia a los equipos de threat hunting para construir y configurar rápidamente nuevas búsquedas que se corresponden con las tácticas y técnicas recogidas en el marco de trabajo MITRE ATT&CK. Una vez configuradas y validadas, estas se incorporan a la librería de detecciones soportada por la plataforma.
DeepTrace garantiza que los equipos de seguridad puedan analizar de forma exhaustiva amenazas de ciberseguridad, rastreando rápida y eficientemente los ataques detectados, mejorando notablemente la forma en que las organizaciones descubren y neutralizan a los delincuentes al tiempo que protegen el negocio.
Descubre más desde Revista Ciberseguridad
Suscríbete y recibe las últimas entradas en tu correo electrónico.
DeepTrace utiliza la IA para la detección y resolución de ciberamenazas https://t.co/TyJPoIK8ea
RT @ciberseguridadl: DeepTrace utiliza la IA para la detección y resolución de ciberamenazas https://t.co/TyJPoIK8ea