Conocé Advanced Threat Protection, la solución ideal anti-Ransomware

Los ataques cibernéticos son cada vez más frecuentes, y afectan a todo tipo de organización.
Estudios indican que a una empresa le toma más de 200 días detectar una brecha de seguridad, y 80 días más el contenerla. Durante este tiempo, los “intrusos” pueden provocar problemas en la red corporativa, robar datos, quebrantar la privacidad e incluso destruir la confianza de los clientes. Este tipo de ataques terminan impactando monetariamente, pero son totalmente evitables.

Como las estrategias de los atacantes fueron evolucionando y volviéndose más complejas, también lo fue el enfoque de las soluciones de seguridad. Así nace Windows Defender Advanced Threat Protection, que ya lleva más de 2 años con gran efectividad.

 

  • ¿Qué es Advanced Threat Protection?

Es un servicio basado en las actuales defensas que posee Windows 10, y además incorpora una capa extra de protección post violación de la seguridad. Combina tecnología integrada en el Sistema Operativo, con un servicio que se ejecuta en los Servidores de Microsoft para ayudar a detectar las amenazas que han podido superar las otras defensas. Una vez identificada, brinda a las empresas información para investigarla a través de cada terminal y nos ofrecerá recomendaciones de respuesta y acción dependiendo el caso.

 

  • ¿Qué tipo de reporte nos brinda y cómo es alimentada su base?

Detecta ataques avanzados, dándonos información sobre quién, qué y por qué sucedió el ataque. Para lograr esto, es impulsado por una combinación de sensores de comportamiento de Windows, analítica de seguridad basada en la nube, inteligencia de amenazas, y Machine Learning que incorpora datos de casos similares de todos los usuarios del servicio. La base de datos es alimentada por más de mil millones de dispositivos, 2.5 billones de URL indexadas en la web, 600 millones de búsqueda y más de un millón de archivos sospechosos detonados cada día.

 

  • Recomendaciones de Respuesta y Acción

Advanced Threat Protection analiza los últimos seis meses de nuestros dispositivos para maximizar las capacidades históricas de investigación y brindar información sobre una línea de tiempo concreta. Esto nos simplifica la investigación y la generaliza a toda nuestra organización. Para simular y poder analizar una posible amenaza, produce una “detonación” en una máquina virtual generada en los servidores de Microsoft (ya sea para abrir archivos adjuntos en correos electrónicos, o URL’s enviadas) para examinarla profundamente, en tiempo real y constante (evitando que re-direccionen URL’s benignos) y en caso de detectar un código o acción maliciosa, desactivar esa virtual sin riesgo alguno para nuestra red o equipo.

 

  • ATP como complemento de Windows 10

Debido a que Windows Defender Advanced Threat Protection está integrado nativamente a Windows 10, se mantendrá actualizado de manera continua, disminuyendo costos y sin necesidad de implementación o control del mismo. Como se ejecuta en los servidores de Microsoft, no requiere infraestructura de servidores o mantenimiento. Se complementa perfectamente con servicios de protección de correos electrónicos de Office 365.

 

Para más información sobre esta, o todas las soluciones Microsoft, no dudes en contactarnos a comercializacion@fullsolutions.com

 

Conocé Advanced Threat Protection, la solución ideal anti-Ransomware
Etiquetado en: