IronNet, Inc. ha lanzado IronRadarSM, una nueva solución diseñada para actualizar de forma proactiva y automática las herramientas de ciberseguridad de los clientes con indicadores maliciosos de la infraestructura del adversario. Desarrollado por el equipo de cazadores de amenazas de élite de IronNet, IronRadar utiliza un proceso innovador que toma las huellas dactilares de un servidor y determina si se trata de un servidor de mando y control (C2) mientras esos servidores se ponen en marcha, incluso antes de que se inicie un ciberataque. IronRadar enriquece los datos creando actualizaciones de inteligencia creadas a propósito para bloquear proactivamente la infraestructura adversaria, y se observó que tenía un 98% de precisión durante seis meses de pruebas.

IronRadar ya está disponible para todas las redes más allá de la comunidad de la plataforma IronNet Collective DefenseSM como una suscripción anual – su venta directamente desde el Marketplace de Amazon Web Services (AWS) hace que sea rentable y fácil de comprar y escalar. Una vez instalado, los clientes pueden actualizarse fácilmente para unirse a la comunidad de Collective Defense en cualquier momento. IronRadar es la única fuente de inteligencia de amenazas automatizada existente desarrollada específicamente para combatir el comportamiento C2.

Esta herramienta fácil de usar permite al SOC de un cliente Bloquear activamente los C2 conocidos y los IoC de amenazas emergentes. Integrar la inteligencia sobre amenazas en tiempo real en cualquier solución de seguridad – SIEM, SOAR, Respuesta a Incidentes, y más. Acelerar la respuesta a las amenazas exponiendo a los adversarios y la evolución de la infraestructura de los objetivos.

IronRadar se integra perfectamente con la plataforma IronNet Collective Defense, impulsada por AWS, que es la única solución que puede identificar comportamientos anómalos y entregar inteligencia de ataque procesable a todos los demás participantes de la comunidad IronNet. La plataforma de Defensa Colectiva sirve como sistema de alerta temprana para todas las empresas y organizaciones participantes, reforzando la seguridad de la red a través de alertas correlacionadas, triaje automatizado y soporte de caza ampliado.