Group-IB analistas internacionales reconocen su eficiencia

GibKuppingerCole Analysts AG nombra a Group-IB líder del producto para el sistema de detección de amenazas

Group-IB, una compañía global de búsqueda de amenazas e inteligencia con sede en Singapur, fue incluida en el informe 2020 de KuppingerCole Analysts AG “Compás de liderazgo para la detección y respuesta de redes” para su Sistema de detección de amenazas (TDS), un solución que combina protección proactiva contra amenazas sofisticadas y búsqueda global proactiva de amenazas.

KuppingerCole Analysts AG, una organización de analistas independiente con sede en Europa, identificó a Group-IB como un “líder de producto” y “líder de innovación” para la seguridad de TDS, la amplia funcionalidad de NDR y las capacidades de integración únicas.

Los analistas de KuppingerCole destacaron especialmente la capacidad de TDS para aplicaciones industriales y la innovación de la compañía, una capacidad clave en todos los segmentos del mercado de TI.

Group-IB TDS, en el que confían bancos, organizaciones financieras y empresas industriales en docenas de países de Europa occidental, África y Asia sudoriental, incorpora un enfoque centrado en el adversario y garantiza la protección contra los ataques dirigidos más complejos y las amenazas persistentes avanzadas (APT) ), respuesta automatizada efectiva y mitigación en una sola plataforma.

Este enfoque centrado en el adversario se implementa a través del enriquecimiento de TDS con información del sistema de inteligencia de amenazas basado en la atribución del Group-IB que contiene los datos más actualizados sobre indicadores de compromiso, atacantes y sus TTP, asegurando la atribución precisa de ataques cibernéticos a un específico actor de amenaza.

Group-IB TDS incluye cinco módulos principales: TDS Sensor, TDS Polygon, TDS Decryptor, TDS Huntpoint, TDS Huntbox, que aseguran la correlación de los datos de telemetría internos y externos para una búsqueda y análisis de amenazas efectivos que pueden detectar ataques sofisticados en la etapa de preparación.

“Group-IB es un proveedor de información de amenazas de alta calidad, que también es utilizada por sus productos y también compartida con Cyber ​​Threat Alliance, CERTs globales, Europol, Interpol, etc.”, dijo KuppingerCole Analysts AG en su informe. “El TDS de Group-IB es una de las soluciones NDR con más funciones en el mercado. Excede las expectativas para la funcionalidad NDR … Las organizaciones que necesitan una gama completa de capacidades NDR, especialmente para aplicaciones industriales, deberían considerar el TDS del Group-IB “.

En su informe, KuppingerCole Analysts AG, en particular, destacó la capacidad de Group-IB TDS para detectar el movimiento lateral y las comunicaciones con los servidores CnC de los atacantes gracias a los algoritmos de detección de anomalías (como el análisis de algoritmos de generación de dominio) y otorgó créditos a TDS que analizan el aprovechamiento de malware Modelos de aprendizaje automático no supervisados.

“Group-IB se enorgullece de tener su TDS en la lista de KuppingerCole Analysts AG destaca como Compás de liderazgo para la detección y respuesta de redes”, comenta Dmitry Volkov, director de tecnología de inteligencia de amenazas y director de Group-IB.

“Masterminding su Sistema de detección de amenazas, Group-IB buscó crear una solución única para la protección de redes corporativas e industriales que combinara la búsqueda de amenazas con la gestión y respuesta automatizadas de incidentes.

Como resultado, surgió una solución única que es capaz de distinguir los ataques relevantes y las infraestructuras de los atacantes en una etapa de preparación y cuyo enriquecimiento constante con datos de inteligencia de amenazas asegura una correlación precisa y la atribución de amenazas “.

 

 

Por Marcelo Lozano – General Publisher IT Connect Latam