Qualys amplía las capacidades de su solución de seguridad para endpoints

Qualys, Inc., proveedor pionero y líder de soluciones de cumplimiento y seguridad basadas en la nube, ha anunciado la expansión de su solución de seguridad para el endpoint añadiendo la funcionalidad para detectar y bloquear amenazas avanzadas en tiempo real. Esta novedad se suma a las amplias capacidades integrales del Agente Cloud de Qualys a nivel de inventario, gestión de vulnerabilidades, parches, así como las de detección y respuesta del endpoint (EDR).

Las soluciones EDR / EPP tradicionales se centran únicamente en actividades maliciosas y las soluciones de mitigación de riesgos se centran en las vulnerabilidades y en la gestión de parches. Este enfoque no proporciona una imagen completa del entorno, las superficies de ataque o las debilidades que los ciberdelincuentes pueden explotar, y no brinda la capacidad de remediar de forma innata el origen de la mayoría de los ciberataques: vulnerabilidades sin parchear. Qualys elimina estos puntos ciegos al combinar la mitigación de riesgos, la detección de amenazas y la respuesta, todo en una única solución.

“Los ataques maliciosos son cada vez más sofisticados y su volumen crece año a año por lo que los equipos de seguridad necesitan una solución que combine una protección proactiva contra malware conocido y la capacidad de identificar y responder rápidamente ante las nuevas amenazas desconocidas”, ha destacado Michael Suby, vicepresidente de Investigaciones de IDC. “Qualys Multi-Vector EDR con protección del endpoint reúne múltiples vectores de contexto, una vista unificada y siempre actualizada de toda la cadena de ataque y la capacidad de bloquear amenazas; todo esto brinda a los equipos de seguridad un enfoque más amplio y perfectamente integrado para la seguridad del endpoint proporcionando prevención, protección, así como detección y respuesta a nivel integral”.

Qualys Multi-Vector EDR con protección anti-malware combina las tecnologías necesarias para detener ataques, amenazas o brechas de seguridad. Ofrece detección y respuesta en tiempo real para eliminar archivos y procesos maliciosos, aprovechando la inteligencia integral de amenazas para detectar amenazas avanzadas y fijar la actividad de los endpoints a las tácticas y técnicas de MITRE ATT & CK.

“Con Qualys Multi-Vector EDR, hemos podido consolidar un solo agente, utilizado a través de Qualys Cloud Platform, para proporcionar la gran visibilidad y control que necesitamos a la hora de monitorizar e investigar incidentes en todos nuestros endpoints, incluso en aquellos localizados en ubicaciones remotas” ha señalado Calvin Szeto, vicepresidente de ciberseguridad de Universal Electronics. “El contexto avanzado y la facilidad de implementación combinados con la vista en un panel único no solo facilitan la respuesta ante incidentes o la búsqueda de amenazas, sino que también mejoran la productividad de nuestro equipo de seguridad y TI. Nuestra organización ahora puede afrontar todos estos procesos de manera integral, poniendo en cuarentena las amenazas, parcheando vulnerabilidades y solucionando errores de configuración con una única solución”.

Qualys Multi-Vector EDR añade protecciones anti-malware proporcionando:
• Cuarentena Automática de Malware: Permite analizar activamente todos los archivos del sistema, incluidos los archivos entrantes, en busca de malware y poniendo automáticamente en cuarentena los archivos infectados.
• Detección de amenazas avanzadas: Proporciona supervisión de las aplicaciones y los procesos activos en busca de comportamientos maliciosos para protegerse contra variantes de malware nuevas y desconocidas.
• Prevención de Explotaciones de la Memoria: Garantiza la supervisión de los procesos del sistema para protegerse contra la explotación de memoria utilizada por las amenazas de día cero y por los ataques del tipo file-less (sin archivos)
• Detención del tráfico malicioso: Permite analizar los correos electrónicos entrantes y el tráfico web en tiempo real para protegerse contra ataques del tipo brute-force –o ataques de fuerza bruta, que usan todas las combinaciones posibles hasta descifrar el código-, vulnerabilidades de red y robo de contraseñas.
• Prevención del phishing: bloqueo automático de los enlaces web conocidos de phishing para mantener la seguridad de usuarios y redes.

“Qualys Multi-Vector EDR aprovecha el poder de Qualys Cloud Platform y Cloud Agent para correlacionar miles de millones de incidentes a nivel global con inteligencia de amenazas, análisis y machine learning. Esto permite proporcionar visibilidad, protección y respuesta a las ciberamenazas de forma holística en entornos híbridos globales”, ha subrayado Sumedh Thakar. , presidente y CEO de Qualys.”La nueva protección y bloqueo en tiempo real que ofrece Qualys Cloud Agent puede ayudar a las organizaciones a eliminar múltiples agentes de sus endpoints, reduciendo así drásticamente la complejidad y los costes”.

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión /  Cambiar )

Google photo

Estás comentando usando tu cuenta de Google. Cerrar sesión /  Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión /  Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión /  Cambiar )

Conectando a %s

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios .