Darktrace ha anunciado el lanzamiento de su nueva oferta de servicios, Darktrace Managed Detection & Response (MDR). El servicio combina sus mejores capacidades de detección y respuesta en toda la empresa, con la experiencia de su equipo global de analistas. Esta potente combinación aumenta los equipos de seguridad internos con la contención de amenazas impulsada por IA y la gestión experta de alertas en todos los entornos Darktrace, lo que les permite centrar los recursos en esfuerzos de seguridad más estratégicos, como la mejora de la resistencia cibernética.

Con MDR, el equipo del SOC de Darktrace supervisará los entornos de los clientes en busca de alertas de alta prioridad indicativas de un ataque, llevará a cabo investigaciones para alertar a los clientes de incidentes potencialmente graves y comenzará el triaje inicial con la participación humana en las acciones de la IA. El SOC revisará cuidadosamente las medidas de respuesta que haya tomado la IA autónoma y, posteriormente, tomará medidas proactivas en nombre del cliente para contener las amenazas, lo que puede incluir ampliar o escalar las acciones de respuesta. Al hacer esto, el SOC gana un tiempo valioso para que los equipos internos se preparen para la intervención, al tiempo que recopila el contexto esencial para los esfuerzos de remediación eficaces.

El actual equipo global del SOC de Darktrace, compuesto por más de 100 analistas de ciberseguridad de categoría mundial, respalda el servicio, ofreciendo una amplitud de conocimientos en tiempo real, experiencia en análisis y contención de amenazas y una amplia experiencia sobre el terreno. El SOC de Darktrace ofrece soporte las 24 horas del día, los 7 días de la semana, utilizando un modelo "follow-the-sun" con operaciones con sede en el Reino Unido, Estados Unidos y Singapur, para garantizar que los analistas estén disponibles y listos para dar soporte las 24 horas del día. El servicio se basa en el liderazgo y la experiencia de Darktrace con las mejores capacidades de detección y respuesta de su clase.

La plataforma de seguridad Darktrace ActiveAI utiliza su exclusivo motor de IA de aprendizaje automático para detectar amenazas conocidas, desconocidas y novedosas en tiempo real y ofrecer una respuesta autónoma para contener las amenazas activas sin interrumpir las operaciones de la empresa. Sin embargo, las amenazas de alta prioridad suelen requerir la intervención humana y la toma de decisiones tras la contención inicial. Darktrace Managed Detection & Response permite ahora al SOC de Darktrace intervenir inmediatamente, realizar el triaje inicial y recopilar el contexto para los equipos internos, lo que les permite ganar tiempo para coordinar una respuesta eficaz para eliminar la amenaza.

Las características y ventajas adicionales de Darktrace Managed Detection & Response incluyen: Cobertura expansiva a través de la red, nube, OT, puntos finales o aplicaciones SaaS, ofreciendo uno de los servicios MDR de proveedor más amplios disponibles en la actualidad. Acceso ilimitado al equipo de analistas de Darktrace, que proporciona asistencia 24 horas al día, 7 días a la semana, para obtener ayuda experta durante las investigaciones de amenazas en vivo o incluso en las operaciones cotidianas. Informes semestrales de eficiencia operativa que ofrecen una visión de consultoría con objetivos y recomendaciones para optimizar y ajustar los despliegues para obtener la máxima eficiencia operativa, así como sugerencias para mejorar la higiene general de la ciberseguridad.

Revisiones trimestrales de los analistas de MDR que garantizan que las implantaciones están alcanzando todo su potencial, con asesoramiento personalizado sobre la racionalización de los flujos de trabajo, la optimización de los modelos y los casos de uso personalizados. Informes regulares del servicio MDR que resumen todas las alertas planteadas así como las resueltas por el SOC de Darktrace para una total transparencia del servicio. Darktrace Managed Detection & Response ya está disponible para los clientes que utilizan Darktrace DETECT?

y RESPOND?, a través de aplicaciones de Red, Nube, OT, Endpoints o SaaS. Los socios de Darktrace pueden revender el servicio, ayudando a proporcionar valor añadido a los clientes con una oferta complementaria para su cartera existente.