Secureworks® anunció el lanzamiento de Secureworks Taegis? NDR, para impedir que los actores de amenazas nefastas atraviesen la red. El dominio de las aplicaciones en la nube y el trabajo a distancia ha creado una explosión en el tráfico de red, con un aumento de más del 20% de 2023 a 2024.

Los adversarios están aprovechando este aumento de los volúmenes para acechar sin ser vistos y escabullirse de las defensas. Taegis NDR aprovecha la IA para descubrir amenazas ocultas, integrando la prevención, detección y respuesta ante amenazas para detener la actividad maliciosa en la red. Los datos de Secureworks, medidos en la base global de clientes de la empresa, muestran que Taegis NDR puede bloquear el 99% de la actividad maliciosa identificada en la red.

Con los actores de las amenazas ofuscando su comportamiento, los controles de red heredados, como los IDP y los cortafuegos, ya no son capaces de seguir el ritmo ni de ofrecer una protección suficiente contra las tácticas adversarias en evolución. Las organizaciones necesitan una estrategia de ciberseguridad multicapa. Taegis NDR proporciona una imagen completa de todo el tráfico interno que se mueve entre los puntos finales, así como del tráfico que entra y sale de la red por el extremo.

Esta visibilidad es crucial para identificar la presencia de actores de amenazas y cómo se están moviendo dentro de la red. Cuando se integra con la plataforma Taegis XDR, la NDR correlaciona la telemetría a través de diferentes vectores de amenazas para detectar comportamientos adversos que, de otro modo, se analizarían en silos y podrían pasar desapercibidos. Generalmente disponible, y totalmente integrado con la plataforma Taegis, las características clave de Taegis NDR incluyen: La flexibilidad para inspeccionar todo el tráfico de la red y elegir bloquear inmediatamente o ser alertado del tráfico malicioso.

La capacidad de analizar continuamente la telemetría de la red con inspección profunda de paquetes (DPI), sin afectar al rendimiento de la red. Protección 24 horas al día, 7 días a la semana, aprovechando la inteligencia global sobre amenazas del mundo real y las contramedidas expertamente ajustadas de Secureworks Counter Threat Unit? (CTU?) DE SECUREWORKS.

Detección de aplicaciones y uso de puertos anómalos impulsada por un motor de IA. Gestión completa de dispositivos, que elimina la carga de los equipos internos, ya que incluye todas las actualizaciones, parches y renovaciones de hardware y software. Los informes de cambios detallados que reflejan la gestión diaria de las contramedidas aplicadas para proteger la red ayudan a las organizaciones a cumplir los requisitos de auditoría.

Una auditoría diaria de las detecciones NDR y actualizaciones de detección de emergencia para situaciones urgentes. La capacidad de desplegarse tanto física como virtualmente en función de las necesidades y el presupuesto del cliente.