Inicio
Productos
Netwrix StealthDEFEND

NETWRIX STEALTHDEFEND

detección de ataques complejos sobre la marcha

Software de detección de amenazas de Netwrix que detecta y responde a comportamientos anormales y ataques avanzados con gran precisión y velocidad

Las infraestructuras de TI son cada vez más complejas y el volumen de información sensible almacenado se está disparando. Al mismo tiempo, el panorama de las amenazas está evolucionando rápidamente, y los ataques son más y más sofisticados y costosos. La pregunta no es si su organización será un objetivo, sino cuándo. ¿Cómo de preparado está para atrapar las potenciales amenazas?

¿Quiere información sobre ciberataques a tiempo para tomar medidas y mantenerse fuera de los titulares?

¿Quiere contener una brecha más rápido de lo que nunca ha creído posible?

¿Quiere `leer` la historia completa de un ataque en solo unos pocos clics?

Detecte en tiempo real hasta los más sofisticados ataques.

El tiempo medio para identificar una brecha de datos es sorprendentemente de 197 días, y cuanto más tiempo estén los atacantes sin ser identificados, más costoso será el incidente. Asegúrese de tener herramientas para la detección de amenazas que puedan detectar los ataques más complejos y avanzados en sus fases iniciales, y detectar las amenazas internas identificadas con precisión a través del comportamiento malicioso.

Detecte en tiempo real hasta los más sofisticados ataques.

Automatice el proceso de respuesta a los incidentes para prevenir graves perjuicios.

El software malicioso y otros ataques pueden desarrollarse a la velocidad del rayo. Párelos de manera inmediata con una respuesta automatizada a indicadores de amenazas específicos como tácticas, técnicas y procedimientos que los atacantes aprovechan normalmente para comprometer sus datos de Active Directory y del sistema de ficheros.

Automatice el proceso de respuesta a los incidentes para prevenir graves perjuicios.

Refuerce a sus equipos de seguridad para que investiguen e informen sobre los incidentes de manera efectiva.

Obtenga una visibilidad exhaustiva sobre todos los eventos de seguridad asociados a un incidente, de manera que pueda determinar qué se debe recuperar, cómo empezó y se desarrolló el incidente y cómo mejorar la seguridad de datos en su entorno de TI.

Refuerce a sus equipos de seguridad para que investiguen e informen sobre los incidentes de manera efectiva.

Detecte las amenazas y contenga el daño en todos sus sistemas más importantes

Active Directory

Windows File Servers

Dell EMC

NetApp

Nutanix Files

Qumulo

Nansuni

Panzura

Hitachi NAS

Minimice el tiempo de detección y respuesta a incidentes de seguridad complejos

Alertas en tiempo real

Mejore sus procesos de gestión de amenazas y manténgase informado sobre cualquier cosa sospechosa que suceda en su red, tanto si se trata de un ataque externo como de una amenaza interna, con las alertas en tiempo real que recibirá como notificaciones por correo electrónico o teléfono móvil.

Integración con otras tecnologías de seguridad

Maximice el valor de sus inversiones y fortalezca la seguridad en todo el ecosistema de TI compartiendo datos entre Netwrix StealthDEFEND y su SIEM y cualquier otra solución de seguridad.

Respuesta automática

Reaccione de manera inmediata ante la detección de una amenaza aprovechando el extenso catálogo de acciones de respuesta preconfiguradas o integrando Netwrix StealthDEFEND en sus propios procesos de negocio usando servicios PowerShell o webhook.

Aprendizaje automático y análisis del comportamiento del usuario

Ajuste su detección de amenazas construyendo perfiles de comportamiento normal de usuario y monitorizando y analizando eventos para detectar actividad verdaderamente sospechosa en el vasto océano de la actividad de usuario.

Herramientas de engaño

Fortalezca su inteligencia ante amenazas atrayendo a los atacantes a un tarro de miel dónde pueda estudiar sus tácticas y mantenerlos fuera de sus activos importantes. Las funcionalidades integradas simplifican el despliegue y la gestión.

Autoajuste ante los comportamientos de riesgo

Etiquete automáticamente como sensibles a sus usuarios, grupos, datos y recursos con privilegios para que la calificación de riesgo de seguridad cuando ocurra un comportamiento anómalo alrededor de ellos se ajuste adecuadamente.

Investigaciones exhaustivas

Reúna fácilmente todo el historial temporal asociado a los eventos que han sido parte de un ataque para simplificar la investigación, el análisis de la amenaza y la recuperación.

Amenazas definidas por el usuario

Defina fácilmente las amenazas específicas para su organización o sector. Reduzca los falsos positivos ajustando las reglas, lógica y los criterios para manejar sin problemas las exclusiones.

MOSTRAR LA LISTA COMPLETA DE CARACTERÍSTICASMOSTRAR LA LISTA COMPLETA DE CARACTERÍSTICAS‹OCULTAR LA LISTA COMPLETA DE CARACTERÍSTICASOCULTAR LA LISTA COMPLETA DE CARACTERÍSTICAS‹

Ficha técnica

Netwrix StealthDEFEND

Descubra cómo Netwrix le puede ayudar a detectar en tiempo real ataques avanzados y contener el daño.

Descargar la ficha técnica (.pdf)

¿Cuáles son las amenazas al sistema de ficheros que Netwrix StealthDEFEND puede detectar y a las que puede reaccionar?

Netwrix StealthDEFEND puede detectar y reaccionar a una serie de modelos de amenazas, entre otros:
· Actividad de software malicioso
· Comportamiento anómalo del usuario
· Acceso inusual a datos sensibles
· Ejecución inusual de procesos
· Actividad de encriptado sospechosa
· Intentos de extracción de datos
· Borrado en masa de ficheros
· Primeros accesos
· Cambios de permisos sospechosos
· Actividad negada anormalmente
· Manipulación del fichero de configuración
· Movimiento lateral

¿Cuáles son las amenazas sobre Active Directory que puede Netwrix StealthDEFEND detectar y a las que puede reaccionar?

Netwrix StealthDEFEND puede detectar y reaccionar a varios modelos de amenazas sobre Active Directory, entre otros:
· DCShadow
· DCSync
· Golden Ticket
· Kerberoasting
· Inyección al proceso LSASS
· Ataque de "password spraying"
· Manipulación de permisos de replicación
· Manipulación de la AdminSDHolder ACL
· Ataque "pass-the-Ticket"
· Explotación de la Group Managed Service Account (GMSA)
· Forged PAC
· Reconocimiento de LDAP
· Extracción de contraseña de texto plano
· Silver Ticket
· Manipulación de SID History
· Autenticaciones anómalas, incluidos los indicadores de ataques "pass-the-hash"
· Objeto escondido
· Uso indebido de cuentas de servicio

¿Es Netwrix StealthDEFEND seguro?

Netwrix StealthDEFEND le permite aprovechar cualquier solución de contraseñas única (OTP) compatible con RADIUS para el acceso a la cónsola y actividades de configuración, de manera que pueda estar seguro que el acceso a la cónsola es seguro.

¿Y qué pasa si tengo una pregunta o me encuentro con un problema?

¡No se preocupe! En el caso de que sea una pregunta no técnica sobre nuestros productos, simplemente contacte con el gerente de su cuenta. Para aspectos técnicos, contacte con nuestro equipo de soporte al cliente situado en EE.UU., el cual ha obtenido una gran valoración del 97 % en el nivel de satisfacción del cliente.