NETWRIX STEALTHDEFEND
detección de ataques complejos sobre la marcha

Software de detección de amenazas de Netwrix que detecta y responde a comportamientos anormales y ataques avanzados con gran precisión y velocidad

Las infraestructuras de TI son cada vez más complejas y el volumen de información sensible almacenado se está disparando. Al mismo tiempo, el panorama de las amenazas está evolucionando rápidamente, y los ataques son más y más sofisticados y costosos. La pregunta no es si su organización será un objetivo, sino cuándo. ¿Cómo de preparado está para atrapar las potenciales amenazas?

Detecte en tiempo real hasta los más sofisticados ataques.
El tiempo medio para identificar una brecha de datos es sorprendentemente de 197 días, y cuanto más tiempo estén los atacantes sin ser identificados, más costoso será el incidente. Asegúrese de tener herramientas para la detección de amenazas que puedan detectar los ataques más complejos y avanzados en sus fases iniciales, y detectar las amenazas internas identificadas con precisión a través del comportamiento malicioso.
Automatice el proceso de respuesta a los incidentes para prevenir graves perjuicios.
El software malicioso y otros ataques pueden desarrollarse a la velocidad del rayo. Párelos de manera inmediata con una respuesta automatizada a indicadores de amenazas específicos como tácticas, técnicas y procedimientos que los atacantes aprovechan normalmente para comprometer sus datos de Active Directory y del sistema de ficheros.
Refuerce a sus equipos de seguridad para que investiguen e informen sobre los incidentes de manera efectiva.
Obtenga una visibilidad exhaustiva sobre todos los eventos de seguridad asociados a un incidente, de manera que pueda determinar qué se debe recuperar, cómo empezó y se desarrolló el incidente y cómo mejorar la seguridad de datos en su entorno de TI.

Detecte las amenazas y contenga el daño en todos sus sistemas más importantes

Active Directory
Windows File Servers
Dell EMC
NetApp
Nutanix Files
Qumulo
Nansuni
Panzura
Hitachi NAS

Minimice el tiempo de detección y respuesta a incidentes de seguridad complejos

Feature Icon 0
Alertas en tiempo real
Mejore sus procesos de gestión de amenazas y manténgase informado sobre cualquier cosa sospechosa que suceda en su red, tanto si se trata de un ataque externo como de una amenaza interna, con las alertas en tiempo real que recibirá como notificaciones por correo electrónico o teléfono móvil.
Feature Icon 1
Integración con otras tecnologías de seguridad
Maximice el valor de sus inversiones y fortalezca la seguridad en todo el ecosistema de TI compartiendo datos entre Netwrix StealthDEFEND y su SIEM y cualquier otra solución de seguridad.
Feature Icon 2
Respuesta automática
Reaccione de manera inmediata ante la detección de una amenaza aprovechando el extenso catálogo de acciones de respuesta preconfiguradas o integrando Netwrix StealthDEFEND en sus propios procesos de negocio usando servicios PowerShell o webhook.
Feature Icon 3
Aprendizaje automático y análisis del comportamiento del usuario
Ajuste su detección de amenazas construyendo perfiles de comportamiento normal de usuario y monitorizando y analizando eventos para detectar actividad verdaderamente sospechosa en el vasto océano de la actividad de usuario.
Feature Icon 4
Herramientas de engaño
Fortalezca su inteligencia ante amenazas atrayendo a los atacantes a un tarro de miel dónde pueda estudiar sus tácticas y mantenerlos fuera de sus activos importantes. Las funcionalidades integradas simplifican el despliegue y la gestión.
Feature Icon 5
Autoajuste ante los comportamientos de riesgo
Etiquete automáticamente como sensibles a sus usuarios, grupos, datos y recursos con privilegios para que la calificación de riesgo de seguridad cuando ocurra un comportamiento anómalo alrededor de ellos se ajuste adecuadamente.
Feature Icon 6
Investigaciones exhaustivas
Reúna fácilmente todo el historial temporal asociado a los eventos que han sido parte de un ataque para simplificar la investigación, el análisis de la amenaza y la recuperación.
Feature Icon 7
Amenazas definidas por el usuario
Defina fácilmente las amenazas específicas para su organización o sector. Reduzca los falsos positivos ajustando las reglas, lógica y los criterios para manejar sin problemas las exclusiones.
Ficha técnica
Netwrix StealthDEFEND
Descubra cómo Netwrix le puede ayudar a detectar en tiempo real ataques avanzados y contener el daño.
FAQ Image
¿Cuáles son las amenazas al sistema de ficheros que Netwrix StealthDEFEND puede detectar y a las que puede reaccionar? 
Netwrix StealthDEFEND puede detectar y reaccionar a una serie de modelos de amenazas, entre otros:
· Actividad de software malicioso
· Comportamiento anómalo del usuario
· Acceso inusual a datos sensibles
· Ejecución inusual de procesos
· Actividad de encriptado sospechosa
· Intentos de extracción de datos
· Borrado en masa de ficheros
· Primeros accesos
· Cambios de permisos sospechosos
· Actividad negada anormalmente
· Manipulación del fichero de configuración
· Movimiento lateral
¿Cuáles son las amenazas sobre Active Directory que puede Netwrix StealthDEFEND detectar y a las que puede reaccionar?
Netwrix StealthDEFEND puede detectar y reaccionar a varios modelos de amenazas sobre Active Directory, entre otros:
· DCShadow
· DCSync
· Golden Ticket
· Kerberoasting
· Inyección al proceso LSASS
· Ataque de "password spraying"
· Manipulación de permisos de replicación
· Manipulación de la AdminSDHolder ACL
· Ataque "pass-the-Ticket"
· Explotación de la Group Managed Service Account (GMSA)
· Forged PAC
· Reconocimiento de LDAP
· Extracción de contraseña de texto plano
· Silver Ticket
· Manipulación de SID History
· Autenticaciones anómalas, incluidos los indicadores de ataques "pass-the-hash"
· Objeto escondido
· Uso indebido de cuentas de servicio
¿Es Netwrix StealthDEFEND seguro?
Netwrix StealthDEFEND le permite aprovechar cualquier solución de contraseñas única (OTP) compatible con RADIUS para el acceso a la cónsola y actividades de configuración, de manera que pueda estar seguro que el acceso a la cónsola es seguro.
¿Y qué pasa si tengo una pregunta o me encuentro con un problema?
¡No se preocupe! En el caso de que sea una pregunta no técnica sobre nuestros productos, simplemente contacte con el gerente de su cuenta. Para aspectos técnicos, contacte con nuestro equipo de soporte al cliente situado en EE.UU., el cual ha obtenido una gran valoración del 97 % en el nivel de satisfacción del cliente.