SIA, compañía de ciberseguridad del grupo Indra, lanza Endpoint MDR, un conjunto de servicios avanzados para la detección de amenazas y la adecuada respuesta ante ciberincidentes. La iniciativa pretende ayudar a las empresas, independientemente de su tamaño y sector de actividad, a gestionar y mitigar los riesgos de una forma más ágil, centrándose en uno de los vectores de ataque más comunes hoy en día como es el endpoint (puntos finales donde los atacantes explotan vulnerabilidades, y donde hay activos para ser secuestrados)

Este lanzamiento se enmarca en el acuerdo de colaboración estratégico entre SIA y Cytomic, la unidad de ciberseguridad para grandes empresas de Panda Security, una compañía de WatchGuard. Y quiere ser una respuesta al desafío que tienen actualmente las empresas ante la falta de recursos y profesionales especializados para hacer frente al continuo incremento del volumen, sofisticación y criticidad de los ciberataques.

El servicio de SIA es capaz de evaluar en tiempo real la multitud de técnicas de ciberataques que afectan a los clientes, monitorizando la actividad, detectando comportamientos anómalos e investigando los incidentes, determinando las máquinas afectadas, y los vectores de ataque, permitiendo responder de forma ágil.

David Fernández, director de Cybersecurity Services & Solutions en SIA, señala que “el servicio de SIA Endpoint MDR es clave para minimizar el riesgo de sufrir incidentes de seguridad, y en caso de suceder, de minimizar el impacto de los mismos». «Apoyado en tecnología líder de seguridad del endpoint y en los especialistas de SIA de los CyberDefence Centers de Colombia, México y España, y los CyberResponse Centers de Portugal e Italia, nos permite prestar un servicio diferencial para la prevención, detección y respuesta ante ciberataques, escalable, global y adaptable a las necesidades de cada entidad”, añade.

María Campos, VP de Cytomic , apunta que “con este servicio, ofrecemos a los clientes una alternativa fácil, rápida y efectiva para protegerse de las nuevas amenazas avanzadas y mejorar su nivel de resiliencia”.

Con el fin de adaptarse a las necesidades de las organizaciones, se encuentra disponible bajo dos modalidades, Standard y Premium. Entre sus principales capacidades, se encuentran:

• Detección basada en casos de uso. Monitorización y correlación de eventos de seguridad en tiempo real 24×7. Posibilidad de desplegar más de 800 casos de uso, inteligencia de más de 250.000 indicadores de compromiso.
• Detección de Anomalías mediante Análisis de Comportamiento (UEBA). A través de analítica avanzada y Big Data con solución propia Smart Anomalies.
• Threat Hunting. Búsqueda e investigación proactiva de amenazas e incidentes, mediante correlación de históricos, búsqueda de anomalías y aplicación de inteligencia de amenazas y analítica de datos.
• CSIRT. Capacidades avanzadas de respuesta ante incidentes. Automatización. Light Response ante incidentes.
• Threat Intelligence. Monitorización y análisis de múltiples fuentes de información, tanto públicas como privadas. Ofrece una gama de alternativas para una protección 360º contra campañas de phising, apps maliciosas o suplantación de dominios, entre otras.