Juan Carlos Márquez, Oficial de Seguridad de Tecnovan.
Tecnovan destacó las ventajas de Forcepoint InsiderThreat (FIT), una innovadora solución que permite detectar cualquier comportamiento fuera de lo común en el “end-point”, alertando en tiempo real al momento de presentarse el evento.
“Si esta herramienta hubiera estado presente cuando se hizo masivo WannaCry, muchas empresas podrían haber detectado el problema y así evitar seguir siendo afectadas sin tener idea de lo que estaba ocurriendo”, explicó Juan Carlos Márquez, Oficial de Seguridad de Tecnovan.
Esta solución actúa revisando las acciones que se ejecutan en el equipo durante todo el día y, mediante un análisis volumétrico, procesa estos datos, siendo capaz de determinar si el usuario está haciendo algo fuera de lo común en su equipo y generar una alerta, permitiendo tomar acciones rápidamente sobre el equipo con problemas. Detecta cualquier comportamiento anómalo de la empresa o el usuario, ya sea si el equipo está comprometido porque fue atacado por un hacker, virus o amenaza de día cero, etc., o a causa de que el usuario hizo algo fuera de lo común, sin intención o intencionalmente. “Por ejemplo, si un usuario envía normalmente 10 correos diarios, y un día envía 100 correos o comienza a descargar programas (que habitualmente no usa o necesita), se activa la alerta”, detalló el ejecutivo.
A diferencia de las soluciones que detectan la fuga de información (DLP), antivirus o antimalware, que se basan en firmas y solo detectan virus o códigos maliciosos, Forcepoint Insider Threat se basa en comportamiento. Adicionalmente, se puede configurar para grabar videos una hora antes y una hora después de todas las acciones realizadas en el equipo al momento de generarse el evento, dejando así la evidencia de si hubo o no intencionalidad del usuario (evidencia forense).
Mayor información en www.tecnovan.com
