Ziften acelera al Windows Defender ATP Advanced Hunting

Ziften
Ziften

Ziften se une a la Comunidad de Microsoft en Contribuir al Proyecto Windows Defender ATP Advanced Hunting

Ziften aporta visibilidad de macOS y Linux, análisis de comportamiento y consultas de búsqueda de amenazas que acelera la identificación y el seguimiento de comportamientos y riesgos sospechosos

Ziften, proveedor líder de visibilidad y control todo el tiempo para dispositivos cliente, servidores y VM en la nube, anunció hoy que se unió a la comunidad de Microsoft para contribuir a la protección avanzada contra amenazas de Windows Defender (ATP) proyecto de caza avanzada.

Incluso las mejores defensas pueden ser violadas, y los equipos de seguridad deben encontrar e investigar amenazas e incumplimientos de manera más rápida y agresiva.

Las contribuciones de Ziften incluyen análisis y consultas para que los clientes puedan realizar fácilmente amenazas para identificar actividades sospechosas que indiquen la presencia de actores amenazantes utilizando técnicas avanzadas de ataque sin archivos en entornos Windows, macOS, Linux y sistemas multiplataforma.

La capacidad de búsqueda avanzada ATP de Windows Defender ofrece a los clientes las herramientas para buscar amenazas e incumplimientos en 6 meses de datos de configuración y comportamiento de punto final, y la comunidad avanzada de cazadores proporciona consultas de búsqueda de amenazas disponibles directamente en la consola de captura avanzada ATP de Windows Defender y en Repositorio de Github.

El anuncio de hoy se basa en la noticia de que la plataforma de seguridad Zenith de Ziften está integrada con Windows Defender ATP que ofrece un “panel de cristal” basado en la nube para detectar, ver, investigar y responder a ciberataques y violaciones avanzadas en Windows, macOS y Puntos finales de Linux.

Advanced Hunting Project

Los ataques sin archivos, también conocidos como ataques de huella cero o ataques sin malware van en aumento: el 77 por ciento de los ataques comprometidos en 2017 carecían de archivos. [1]

El Advanced Hunting Project de Microsoft simplifica la búsqueda de amenazas cibernéticas, o el proceso de búsqueda proactiva e iterativa a través de redes para detectar y aislar estas amenazas avanzadas.

La participación de Ziften en la comunidad de cazadores avanzados proporciona clientes mutuos:

  • Visibilidad y análisis de comportamiento para sistemas MacOS y Linux: la integración de Ziften con Windows Defender ATP proporciona visibilidad histórica y análisis de comportamiento en tiempo real y 6 meses para el sistema macOS y Linux
  • Consultas de búsqueda avanzadas: la búsqueda de amenazas puede ser un proceso manual tedioso. Los avances y aportes de caza avanzados de Ziften simplifican este proceso de búsqueda manual y permiten automatizaciones donde sea posible.
  • Búsqueda avanzada multiplataforma: los desarrollos de Ziften incluyen consultas multiplataforma para identificar amenazas potenciales tales como el movimiento lateral por parte de actores de amenazas en entornos empresariales mixtos de punto final.

“Como miembro de la Microsoft Intelligent Security Association, Ziften se complace en contribuir con nuestra experiencia en macOS, Linux y caza multiplataforma con la comunidad de cazadores avanzada de Microsoft”, dijo Josh Harriman, vicepresidente de inteligencia de seguridad cibernética de Ziften.

“Reunir nuestros profundos conocimientos de macOS y Linux, con la inteligencia de Windows de Microsoft, y la familiaridad de nuestros clientes con sus entornos de sistemas crea lo mejor de todos los mundos para los equipos de seguridad de nuestros clientes mutuos encargados de realizar ejercicios de búsqueda de amenazas. Cuanto más fácil y automatizado sea el proceso de búsqueda, más exitosos serán los clientes en la búsqueda y eliminación de amenazas y riesgos potenciales “.

 

[1] “Informe de riesgo de seguridad del estado del punto final 2017”, Instituto Ponemon, 20 de noviembre de 2017

Sígueme en Twitter