Noticias

Orca Security amplía sus capacidades

De detección y respuesta a amenazas en la nube

[08/08/2024] Orca Security ha anunciado nuevas mejoras en sus capacidades de detección y respuesta en la nube para acelerar la investigación y la respuesta a las amenazas de las organizaciones. Según lo señalado en el comunicado de prensa, el conjunto ampliado e integrado de capacidades dentro de la plataforma de seguridad en la nube de Orca, incluida una experiencia de usuario mejorada, conocimientos enriquecidos y nuevas funcionalidades, permite a las organizaciones acelerar la investigación, respuesta y solución de incidentes de seguridad en la nube.

"Las herramientas inadecuadas retrasan las investigaciones y las correcciones, abrumando a los equipos de seguridad y dejando a las organizaciones en riesgo", sostuvo Gil Geron, CEO y cofundador de Orca Security. "Las actualizaciones de hoy de las capacidades de CDR de Orca eliminan varios problemas apremiantes para los equipos de seguridad obstaculizados por la terminología aislada en los proveedores de nube, la fatiga de alertas, la falta de orientación práctica y visibilidad unificada, lo que permite a las organizaciones detectar ataques en etapas tempranas y orquestar respuestas rápidas que neutralicen las amenazas".

El ejecutivo anotó que el CDR de Orca ahora clasifica los eventos en función de una terminología bien establecida e independiente de la nube, lo que proporciona a los equipos de seguridad un lenguaje común en todos sus flujos de trabajo de CDR para aumentar la eficiencia y la productividad. "Anteriormente, los equipos de seguridad debían conocer las convenciones de nomenclatura únicas de varios proveedores de nube para realizar investigaciones forenses. Con la clasificación independiente de la nube de Orca, trabajar en entornos multinube, incorporar nuevos miembros al equipo o compensar la escasez de habilidades ya no obstaculiza a los equipos de seguridad ocupados.

Por otro lado, Geron indicó que el panel de control de seguridad basado en eventos de Orca proporciona a los equipos de seguridad información importante, procesable y rápida para acelerar las investigaciones y la respuesta. "A diferencia de los paneles de control demasiado simplificados que ofrecen una visión mínima o una guía procesable, los equipos de seguridad pueden ver las alertas de Orca por nivel de riesgo, los activos con actividad sospechosa detectada, los eventos a lo largo del tiempo, los eventos por geolocalización, los principales riesgos de seguridad impulsados por eventos, los actores más activos y más, proporcionando el contexto clave necesario para diagnosticar rápidamente la actividad anómala, correlacionar eventos y hallazgos aparentemente no relacionados e iniciar investigaciones para descubrir respuestas.

Asimismo, el ejecutivo señaló que el flujo de datos unificado basado en eventos de Orca agrega registros en todos los CSP para proporcionar una alimentación completa sin brechas en la cobertura o la visibilidad. "Los equipos de seguridad se enfrentan a un suministro constante de registros en la nube únicos en todos los proveedores de servicios en la nube, lo que añade complejidad a su trabajo, y crea desafíos a la hora de unificar los registros en una ubicación central. Con el flujo de datos de eventos unificado de Orca, los equipos de seguridad pueden buscar y filtrar rápidamente los resultados mediante cualquiera de los parámetros independientes de la nube de Orca o mediante consultas SQL, lo que elimina la necesidad de utilizar una base de datos de terceros o exportar registros como CSV desde cada CSP.

Para finalizar, Geron indicó que las alertas basadas en eventos de Orca se organizan ahora en función de la gravedad, presentando datos ricos y significativos que contextualizan completamente el riesgo, lo que permite a los equipos de seguridad acelerar aún más su respuesta y remediar los riesgos más urgentes sin demora.

Llegamos a ustedes gracias a:


BrandPosts Qué es BrandPost

Más »
×
Los artículos publicados en esta sección -BrandPosts- son escritos y editados por los proveedores o miembros de la comunidad TI. BrandPosts crea una oportunidad para que un patrocinador proporcione información y comentarios desde su punto de vista, directamente a la audiencia de CTOPerú. El equipo editorial de CTOPerú no participa en la redacción o edición de estos BrandPosts.

Primer contacto

Más »

Recursos

Más »