CrowdStrike lanza nueva solución de análisis de amenazas para ofrecer seguridad predictiva

CrowdStrike ® Inc., líder en protección de puntos finales proporcionada a través de la nube, ha anunciado que ha ampliado las capacidades de la plataforma CrowdStrike Falcon® con el lanzamiento de un nuevo módulo de suscripción de análisis de amenazas, CrowdStrike Falcon X™.

En el entorno de amenazas actual, es fundamental incorporar controles de seguridad predictivos en base a la experiencia en los encuentros con figuras de amenazas cibernéticas. Sin embargo, la mayoría de los equipos de seguridad no tienen los recursos o la experiencia para adoptar de forma efectiva este enfoque emergente. Por eso, están atrapados en un estado reactivo y no son capaces de avanzar en futuras amenazas. CrowdStrike Falcon X resuelve este problema automatizando el análisis de amenazas y proporcionando información personalizada y utilizable para que las organizaciones puedan implementar defensas preventivas.

Basado en la plataforma CrowdStrike Falcon, CrowdStrike Falcon mejora la protección de los terminales combinando el aislamiento de procesos de malware, la búsqueda de software malicioso y la información de amenazas en una solución integrada que puede realizar un análisis completo de amenazas en cuestión de segundos, en lugar de varias horas o días. El resultado de este análisis es una combinación única de indicadores de compromiso personalizados (IOC en sus siglas en inglés) y la información de amenazas diseñadas para ayudar a combatir las amenazas a las que se enfrentan las organizaciones en la actualidad y a las que se enfrentará en el futuro. Falcon X es la única solución que produce IOC tanto para la amenaza realmente encontrada en su organización como para todas sus variantes conocidas y las comparte inmediatamente con otras herramientas de seguridad como firewalls, pasarelas y herramientas de orquestación de seguridad a través de una API. CrowdStrike Falcon X también proporciona información sobre amenazas integrada junto con sus alertas de seguridad para agilizar la búsqueda de incidentes, acelerar el proceso de investigación e impulsar unas mejores medidas de seguridad.

Con el lanzamiento de la Spring Platform, CrowdStrike permite a los clientes de todos los tamaños entender mejor las amenazas a las que se enfrentan, pero también mejorar la eficiencia de sus otras inversiones en seguridad con información utilizable y personalizada. CrowdStrike Falcon X permite a los clientes pasar finalmente de una postura de seguridad reactiva a una postura proactiva, mitigando su exposición al riesgo y fortaleciendo su capacidad para detener las intrusiones.

"La mayoría de los equipos de respuesta a incidentes deben analizar manualmente las amenazas a las que se enfrentan con una visibilidad limitada de la información existente de la amenaza". Con CrowdStrike Falcon X, mejoramos las capacidades de los clientes para realizar un mejor análisis cuando se detecta una amenaza y poder correlacionarla rápidamente con la inteligencia estratégica y táctica, reduciendo la duración de los análisis a unos pocos segundos, en lugar de varias horas o incluso días. Con esta automatización, ayudamos a los equipos más pequeños a alcanzar un nivel de protección que normalmente estaría fuera de su alcance y ayudamos a los equipos más importantes a hacer que cada uno de sus analistas sea más eficiente. "Falcon X proporciona a todos los equipos de seguridad un análisis de amenazas más exhaustivo para definir opciones de respuesta efectivas y priorizadas, permitiendo que los esfuerzos de recuperación sean más estratégicos y efectivos", comenta Dmitri Alperovitch, cofundador y director de tecnología de CrowdStrike.

CrowdStrike Falcon X destaca por las siguientes capacidades:

• Análisis automático de amenazas — todos los archivos puestos en cuarentena por la protección de los terminales CrowdStrike Falcon son analizados automáticamente por Falcon X. Esta automatización permite eficiencias revolucionarias en los equipos encargados de las operaciones de seguridad, aumenta las capacidades de todos los analistas de seguridad y revela una funcionalidad de seguridad esencial para las organizaciones sin SOC.
• Análisis de malware — Falcon X proporciona un análisis exhaustivo de las amenazas desconocidas y de día cero que van mucho más allá de los enfoques tradicionales. Con la tecnología Falcon Sandbox, utiliza una combinación única de análisis de memoria estático, dinámico y detallado para identificar rápidamente amenazas evasivas que otras soluciones pasan por alto.
• Búsqueda software malicioso — vincula el software malicioso que se encuentra en sus puntos finales con campañas, familias de malware o figuras de amenazas relacionados. Falcon X explora el CrowdStrike Falcon Search Engine, el mayor motor de búsqueda de software malicioso del sector, en busca de muestras relacionadas y, en cuestión de segundos, amplía el análisis para incluir todos los archivos y variaciones, lo que permite una mejor comprensión del ataque y un amplio conjunto de IOC para proteger contra futuros ataques.
• Información sobre amenazas — la atribución de los actores expone la motivación y las herramientas, técnicas y procedimientos del atacante. Se proporciona asesoramiento práctico de recomendación de medidas proactivas contra futuros ataques y detener a los actores en sus vías.
• Información personalizada — CrowdStrike Falcon X genera automáticamente información específicamente adaptada a las amenazas que se encuentran en su entorno. Los IOC personalizados se comparten de forma inmediata con otras herramientas de seguridad a través de una API, agilizando y automatizando el flujo de las tareas de protección. La información sobre ciberamenazas relacionada con el ataque se muestra junto a la alerta, lo que permite a los analistas entender rápidamente y fácilmente la amenaza y tomar medidas.

“La tecnología de CrowdStrike ha demostrado ser un recurso de seguridad esencial para ayudar a nuestro equipo a analizar ciberamenazas y priorizar los comportamientos maliciosos más críticos con el fin de tomar una acción más correctiva rápidamente”, declara Edward Ganom, director de seguridad de sistemas de información del Commercial Bank de Catar. "CrowdStrike Falcon ha demostrado en repetidas ocasiones su capacidad para acelerar la detección de amenazas y el proceso de respuesta e integrar la información utilizable para proteger mejor nuestro entorno contra ciberataques”, añade Ganom.

De acuerdo con una hipótesis de planificación estratégica de Gartner, para 2021, al menos una compañía reconocerá públicamente un impacto de 1.000 millones en sus ingresos debido a una interrupción comercial derivada de un ataque con software malicioso o ransomware. Gartner considera que, "para contrarrestar este crecimiento, las empresas no sólo necesitan mejorar sus defensas preventivas, sino también aumentar la velocidad a la que reaccionan, reparar los datos dañados y poner a funcionar de nuevo los sistemas. Las plataformas de detección integral contra ataques que analizan los datos de los puntos finales, la infraestructura interna y los recursos externos son esenciales para reducir los tiempos de detección y recuperación”*.

La plataforma CrowdStrike Falcon optimiza el aprendizaje automático y el análisis de comportamiento, basado en el procesamiento de más de 100.000 millones de eventos de seguridad al día, para permitir la prevención, detección, mitigación y respuesta fiables a todas las amenazas, incluidas las intrusiones sin software malicioso. Con el lanzamiento de Falcon X, los clientes pueden prevenir, detectar, responder y predecir las ciberamenazas, todo en una única plataforma nativa en la nube.

1.Gartner, “Predicts 2018: Security and Risk Management Programs,” Rob McMillan, Jeffrey Wheatman, et al., 16 November 2017.

Para más información sobre el lanzamiento de CrowdStrike Spring Platform, puede leer el blog de George Kurtz, CEO de CrowdStrike, aquí.

Visite CrowdStrike durante el Congreso RSA 2018 en la caseta #941 Moscone South para ver las presentaciones y las demostraciones y conocer a los expertos en seguridad de CrowdStrike.

Acerca de CrowdStrike®

CrowdStrike es líder en protección del punto final en la nube. Sacando partido a la inteligencia artificial (IA), la plataforma Falcon® de CrowdStrike ofrece visibilidad y protección instantáneas en toda la empresa y evita los ataques a los puntos finales dentro o fuera de la red. CrowdStrike Falcon se despliega en minutos para ofrecer inteligencia procesable y protección en tiempo real desde el primer día. Unifica a la perfección la próxima generación de sistemas audiovisuales con la mejor detección y respuesta de puntos finales, respaldada por la Su infraestructura en la nube y su arquitectura de agente único eliminan la complejidad y añaden escalabilidad, capacidad de gestión y velocidad.

CrowdStrike Falcon protege a los clientes contra todos los tipos de ciberataques, empleando una sofisticada prevención de amenazas basada en IA e Indicadores de Ataque (IOA) sin firma, para detener amenazas conocidas y desconocidas en tiempo real. Impulsada por CrowdStrike Threat Graph™, Falcon correlaciona instantáneamente más de 100 000 millones de eventos de seguridad al día de todo el mundo, para prevenir y detectar inmediatamente las amenazas.

La historia sobre cómo Falcon ha redefinido la protección de puntos finales es interminable, pero hay una cosa que sí debe recordar sobre CrowdStrike: detenemos las infracciones.

Puede tener acceso completo a CrowdStrike Falcon Prevent™, mediante una prueba gratuita aquí.

Más información: https://www.crowdstrike.com/

Síganos: Blog | Twitter

© 2018 CrowdStrike, Inc. Todos los derechos reservados. CrowdStrike®, CrowdStrike Falcon®, CrowdStrike Threat Graph™, CrowdStrike Falcon Prevent™, Falcon Prevent™, CrowdStrike Falcon Insight™, Falcon Insight™, CrowdStrike Falcon Discover™, Falcon Discover™, CrowdStrike Falcon Intelligence™, Falcon Intelligence™, CrowdStrike Falcon DNS™, Falcon DNS™, CrowdStrike Falcon OverWatch™, Falcon OverWatch™, CrowdStrike Falcon Spotlight™ y Falcon Spotlight™ están entre las marcas comerciales de CrowdStrike, Inc. Otras marcas pueden ser marcas comerciales de terceros.

El comunicado en el idioma original, es la versión oficial y autorizada del mismo. La traducción es solamente un medio de ayuda y deberá ser comparada con el texto en idioma original, que es la única versión del texto que tendrá validez legal.

Vea la versión original en businesswire.com: https://www.businesswire.com/news/home/20180417005865/es/