En el pasado, la empresa autónoma de protección contra infracciones Cynet anunció que pondrá a disposición de los consultores y proveedores de servicios de IR (respuesta a incidentes) la plataforma de respuesta y detección de amenazas Cynet 360 sin cargo.
Hoy, Cynet da un paso más y anuncia una subvención de $ 500 para los respondedores de incidentes por cada participación de IR en la que se utilizó Cynet 360, con una subvención adicional de $ 1,000 si el cliente compra una suscripción anual de Cynet 360 después de que finalice el proceso de IR. Conoce esta nueva oferta aquí.
Las investigaciones de respuesta a incidentes vienen en mil variaciones diferentes, pero la mayoría se puede dividir en dos partes principales. El primero es descubrir las pocas máquinas sospechosas, cuentas de usuario y conexiones de red fuera de las actividades masivas dentro del entorno atacado.
La segunda parte sigue estos descubrimientos e involucra una recolección y análisis de tipo quirúrgico de artefactos forenses para refutar o validar la sospecha y, si se valida, revelar la causa raíz y el impacto completos del ataque.
Si bien los profesionales de IR tienen una amplia gama de herramientas de código abierto de uso común para realizar una investigación forense de inmersión profunda en una sola o unas pocas máquinas sospechosas, existe una gran escasez de herramientas disponibles para la primera parte.
Esto se debe principalmente a que para encontrar la proverbial aguja comprometida en un pajar de un entorno en su mayoría no comprometido, uno debe tener una visibilidad completa de todo el tráfico de la red de ejecución del proceso y la actividad del usuario.
Aquí es donde entra Cynet 360. Con una infraestructura de distribución de nivel empresarial que brinda una implementación perfecta en miles de puntos finales en minutos, Cynet 360 permite a los respondedores obtener sin esfuerzo la visibilidad requerida en la parte inicial de la investigación, identificando fácilmente las entidades que deben investigarse más a fondo.
Cynet 360 proporciona a los respondedores de incidentes las siguientes capacidades que cubren tanto la investigación como las partes de remediación del proceso de respuesta.
Visibilidad completa del entorno
- Obtenga visibilidad instantánea de cualquier host, archivos, procesos, registros, tráfico de red y actividades de los usuarios.
- Obtenga un veredicto, el alcance del ataque y todos los indicadores de inmediato.
- Utilice la gestión central de Cynet para distribuir otras herramientas de IR de código abierto en todo el entorno.
Conocimiento preciso de amenazas
- Obtenga información sobre amenazas precisa y en tiempo real generada automáticamente por el motor de correlación Cynet 360.
- Para investigaciones profundas, aproveche las herramientas forenses granulares para realizar una investigación integral para determinar el alcance y el impacto del ataque.
- Confía en tus propias habilidades – Caza proactivamente
Acciones de recuperación completas
- Aísle los hosts infectados, deshabilite las cuentas de usuario comprometidas, elimine los archivos maliciosos y bloquee las conexiones de red peligrosas.
- Elabore sus propias políticas de remediación para el bloqueo y la eliminación automatizados de amenazas.
Obtenga más información sobre esta nueva oferta para los respondedores de incidentes aquí.