Cyberbit, subsidiaria de Elbit Systems, ha presentado su nueva solución endpoint para detección y respuesta EDR (Endpoint Detection and Response) que facilita la adopción de medidas adaptativas y automatizadas en el ámbito de la ciberseguridad.
El Cyberbit EDR utiliza el análisis de comportamiento adaptativo para detectar ataques que carecen de ficheros (fileless) y de firma (signature-less), automatizando la detección de amenazas y centralizando las capacidades de respuesta.
Esta solución endpoint para detección y respuesta de Cyberbit ha sido originalmente desarrollada para cumplir con los requisitos de las organizaciones de alto riesgo, ayudando a estas a disminuir los tiempos necesarios para la detección y respuesta.
Detalles en la solución endpoint para detección y respuesta
Entre las novedades que presenta, se encuentra un SDK (Software Developer Kit) mejorado para la personalización de la detección, con el cual los usuarios avanzados pueden añadir al sistema sus propios algoritmos propietarios para mejorar sus necesidades concretas en materia de seguridad.
El repositorio de big data del EDR, accesible mediante la API proporcionada por el SDK, permite a estos mismos usuarios acceder a sus propias funciones y herramientas para investigar y perseguir amenazas de forma proactiva.
También minimiza el número de falsos positivos, mejorando con ello las contramedidas a ciberataques de forma drástica, y elimina las distracciones que pueden afectar a los equipos dedicados a la seguridad informática.
Su necesidad queda patente porque quienes perpetran los ciberataques están cambiando constantemente de tácticas, con los cibercriminales lanzando malware fileless que es indetectable por los sistemas de seguridad tradicionales como antivirus, anti-ransomware, y las soluciones endpoint tradicionales.
La aproximación que Cyberbit ha utilizado en su EDR le permite detectar un gran abanico de ataques sin tener que basarse en indicadores de compromiso (IOC por sus siglas en inglés), incluyendo ataques signature-less, fileless, y dirigidos, además de ransomware.
La aproximación adaptativa automáticamente dibuja una política de detección por comportamiento, la cual permite asegurar un alto nivel de precisión ya que se basa en cada entorno particular.