| Al aprovechar nuestro motor Extended Threat Protection (XTP) y el renombrado centro de técnicas MITRE ATT&CK , TAC proporciona telemetría granular en entornos de TI, puntos finales, redes y más para ayudar a los equipos a clasificar proactivamente los riesgos de seguridad, buscar anomalías detectadas y neutralizar amenazas persistentes de forma segura sin arriesgando la propagación de ataques, interrumpiendo a los usuarios finales o afectando la productividad organizacional. | |
| | Nuestro centro de acción pionero permite que sus equipos de seguridad tomen decisiones críticas sobre la marcha con la capacidad de ejecutar y ejecutar comandos como procesamiento de archivos avanzado, cuarentenas de malware, parches de software, aislamiento de máquinas y más con resoluciones de 1 clic mientras investigan más incidentes . o amenazas utilizando los módulos de informes de análisis profundo de la plataforma. | |
| | Diseñada y diseñada por los expertos en seguridad de Heimdal desde cero, la plataforma cuenta con una consola unificada , intuitiva y fácil de usar . | |
|
|
| Diga adiós a las operaciones de seguridad manuales y que consumen mucho tiempo: la amenaza de Heimdal: la caza y el Centro de acción inician una nueva era en la seguridad | |
|
| Características clave: | | | ● | | Se implementa listo para usar | | ● | | Kit de herramientas de caza de amenazas en nuestra única plataforma unificada | | ● | | Integrado con las suites de protección de Heimdal | | ● | | Visualizador de amenazas interactivo | | ● | | Datos e inteligencia centralizados | | ● | | Puntuaciones de riesgo precalculadas y categorización de eventos (XTP Engine) | | ● | | MITRE ATT&CK catalogado | | ● | | Informes forenses detallados en la consola | | ● | | Centro de acción y resolución dedicado | |
| |
|
| Navegando por su consola actualizada | |
|
| Se creó una nueva entrada "Centro de amenazas: caza y acción", en el menú del lado izquierdo del tablero. | |
|
|
| Cuando el usuario que ha iniciado sesión en el panel tiene un rol de Cliente corporativo (o es un revendedor que se hace pasar por un Cliente corporativo), luego de navegar a la página Centro de acción y búsqueda de amenazas, el usuario puede visualizar información relevante relacionada con sus terminales. | |
|
| Esta información está vinculada a la selección realizada con respecto a la visualización deseada: Visualización de telemetría de amenazas (que ofrece información que gira en torno a puntajes de riesgo precalculados) o Visualización XTP/ MITRE ATT&CK (que ofrece información que gira en torno al número de alertas basado en 1400+ sigma reglas, estando la mayoría sujetas a las tácticas y técnicas de MITRE ATT&CK). | |
|
|
| Cuando se selecciona Threat Telemetry Visualization, el cliente puede visualizar, en el mundo, todos sus endpoints, agrupados geográficamente y su puntaje/ubicación de riesgo de endpoint más alto (pin). En el lado izquierdo de la página, hay una descripción general que contiene el número total de puntos finales para ese cliente en particular y los 5 puntos finales PRINCIPALES, ordenados en orden descendente, por puntaje de riesgo. | |
|
|
| Al hacer clic en un pin (nodo) en el globo, se abre un panel en la esquina superior derecha de la página, que muestra una lista de puntos finales que tienen sus datos de ubicación posicionados en la misma región geográfica que el nodo/pin seleccionado, ordenados en en orden descendente, en función de la puntuación de riesgo de punto final. El panel mostrará un máximo de 10 puntos finales, pero tiene un campo de búsqueda que permite a los usuarios buscar cualquier nombre de host (puntos finales). | |
|
|
| La misma lógica se aplica a la visualización XTP/ MITRE ATT&ACK, con la información del punto final girando en torno al número de alertas XTP/ MITRE. El panel lateral izquierdo muestra las 5 categorías PRINCIPALES de alertas XTP/ MITRE encontradas en el entorno del cliente, así como un desglose por gravedad (también hay un botón "Mostrar todos los eventos", que, si se presiona, guiará al usuario a las vistas de Extended Threat Protection), mientras que la esquina superior derecha del panel de la página muestra los endpoints, ordenados en orden descendente, según el número de alertas XTP/MITRE. | |
|
|
| Al hacer clic en uno de los puntos finales que se encuentran en el panel lateral superior derecho (en cualquiera de los modos de visualización), el panel cambiará para mostrar detalles relacionados con el punto final como: las cinco entradas más recientes relacionadas con las IP de conexiones DNS bloqueadas, IP de evitó ataques de fuerza bruta e infecciones antivirus. | |
|
|
| Las conexiones DNS y Firewall bloqueadas también se muestran gráficamente en el globo (DNS: líneas rojas y Firewall: líneas blancas). | |
|
|
| Además de la vista de "Globo", también está disponible una vista de "Mapa" (las mismas funcionalidades que las descritas anteriormente). Esto se puede seleccionar configurando la parte superior - centro de alternancia en "Mapa". | |
|
|
| En todas las visualizaciones (Threat Telemetry, XTP/ MITRE ATT&ACK, Globe y Map) y tanto en reseller como corp. escenarios de clientes, la sección inferior central de las páginas contiene un widget colapsado (que se puede expandir haciendo clic en la flecha azul). El widget proporciona un resumen relevante de las estadísticas de protección, la puntuación de riesgo promedio/final, el número de alertas y la evolución del riesgo durante los últimos 30 días. | |
|
|
|
| Además, para facilitar la navegación, el widget puede redirigir al usuario al "Centro de actividades", una vista de ventanilla única en la que puede tomar medidas para mitigar las amenazas detectadas (pestaña Alertas/ Acciones), visualizar el estado de los comandos aplicados (Comandos del servidor pestaña) y pruebe el cumplimiento mediante la visualización de una multitud de registros (pestaña Historial). | |
|
| En la pestaña Alertas/Acciones, el usuario tiene una vista centralizada de las amenazas detectadas por los motores que alimentan TAC a nivel de nombre de host. La cuadrícula de esta vista también proporciona el nombre de la alerta, los detalles de la alerta, la fuente de la alerta, su gravedad y categoría, la marca de tiempo y la resolución. También ofrecemos varias opciones para buscar y filtrar. Las entradas son de selección múltiple, siempre que las alertas sean similares (para que las acciones de mitigación sean aplicables a todas las alertas seleccionadas) y tan pronto como una o varias casillas de verificación estén marcadas, el usuario puede actuar sobre la alerta aplicando una de las acciones recomendadas. | |
|
|
|
|
| También agregamos una nueva pestaña en la vista de especificaciones del cliente (se hace clic en un nombre de host) llamada TAC en la que el usuario del tablero puede revisar información granular relacionada con un punto final específico. | |
|
|
| Además de la puntuación general de riesgo del endpoint, el usuario del panel puede visualizar información relacionada con el dispositivo (versión del agente, IP, etc.), configuración del hardware (CPU, capacidad del disco, etc.), información del sistema operativo e información de definición de virus AV. y un desglose de la puntuación/módulo de riesgo. | |
|
| El gráfico de puntaje de riesgo se representa en forma de diagrama de araña que contiene puntos de datos relacionados con el puntaje/módulo en el día (desde el marco de tiempo seleccionado) cuando se produjo el puntaje general más alto (coloreado del mismo color que el nivel de riesgo), como así como la puntuación/módulo individual máximo en el período de tiempo seleccionado (coloreado en azul). Al hacer clic en un punto de la Tabla de riesgos, se abre, en el lado derecho, los detalles de la puntuación por producto. | |
|
|
| Heimdal ® Endpoint Detection Next-Gen Antivirus + XTP y MDM ahora está supercargado | |
|
| Nuestro antivirus de próxima generación obtuvo una actualización masiva con la adición del motor de protección contra amenazas extendida (XTP), que le ofrece una protección superior contra las amenazas de próxima generación al proporcionar información basada en evidencia sobre riesgos de ciberseguridad sofisticados y ofrecer una visión holística de las debilidades, categorizados en tácticas y técnicas MITRE ATT&CK. | |
|
| En Heimdal, estamos orgullosos de competir con los mejores de la industria, incluidos proveedores de primer nivel como Crowdstrike y Sentinel One. Nuestras soluciones innovadoras y nuestro equipo dedicado nos colocan en una posición sólida para brindar tecnología y servicios de primer nivel a nuestros clientes. | |
|
| El nuevo motor utiliza información procedente de más de 1400 reglas sigma y se ofrece de forma gratuita como parte de nuestra licencia Next-Gen AV, Firewall y MDM. Independientemente de si el método de ataque consiste en exploits, evasión de defensa, acceso a credenciales o exfiltración, el motor XTP lo mantendrá a la vanguardia de la protección, con análisis profundo y detallado, como árboles de procesos, mecanismos de ataque y tipos de ataques aprovechados. | |
|
| El nuevo módulo se puede habilitar/deshabilitar desde la recién creada Configuración de punto final -> Windows GP -> Detección de punto final -> pestaña XTP. Esta nueva pestaña ofrece varias opciones, incluido el cambio del intervalo de verificación de análisis, la adición/eliminación de exclusiones y la activación/desactivación de reglas de detección. | |
|
|
|
| En el área de Configuración general, el control deslizante Intervalo de verificación de escaneo le permite seleccionar un intervalo de tiempo, entre 1 y 360 minutos, definiendo la frecuencia con la que el motor busca vulnerabilidades y las informa al Panel de Heimdal -> Productos -> Detección de puntos finales -> XTP . | |
|
|
| El área Exclusiones de la pestaña XTP GP permite la exclusión de archivos y directorios en función del Nombre de archivo, Ruta de archivo, Directorio o MD5. Las exclusiones también se pueden importar desde un archivo .CSV. | |
|
|
| La sección Reglas de la pestaña XTP GP le permite activar/desactivar reglas de detección, buscar reglas individuales y filtrar según la gravedad y la categoría. | |
|
|
| En el panel de control de Heimdal, el nuevo módulo de Protección contra amenazas extendida se puede encontrar en Productos -> Detección de puntos finales -> XTP y consta de 2 vistas: Vista estándar y Vista sin procesar. | |
|
| La vista estándar muestra una cuadrícula con las detecciones de XTP ordenadas de forma predeterminada descendente por el número. de detecciones (agregadas en nombre de host, nombre de regla y ruta de proceso). La cuadrícula contiene las columnas Nombre de host, Nombre de regla, Gravedad, Nombre de proceso, Categorías y Detecciones. La vista incluye una opción de búsqueda, brinda la capacidad de filtrar según las categorías y la gravedad y también permite la descarga de datos en formato .CSV. | |
|
|
| Raw View muestra una cuadrícula con detecciones XTP individuales, ordenadas por marca de tiempo (de la más reciente a la más antigua). | |
|
| La cuadrícula contiene las columnas Nombre de host, Nombre de regla, Severidad, Nombre de proceso, PID, Categorías, Marca de tiempo y Resolución. La vista incluye una opción de búsqueda, brinda la capacidad de filtrar según las categorías y la gravedad y también permite la descarga de datos en formato .CSV. | |
|
|
| Al seleccionar varias detecciones de la cuadrícula, el usuario del tablero puede seleccionar qué acción tomar: Resolver, No resolver, Deshabilitar, Excluir o Poner en cuarentena (las acciones Excluir y Cuarentena están disponibles solo para reglas que tienen un nombre de proceso asociado). Después de realizar la acción, aparecerá una ventana emergente que permitirá al usuario definir la acción seleccionada (p. ej., Excluir para políticas locales, específicas o de todo el grupo o Resolver con la capacidad de agregar notas). | |
|
|
| Al hacer clic en un nombre de regla, se abrirá la página Detalles de detección, que permite al usuario ver detalles granulares sobre una detección específica (visualización del árbol de procesos, detalles del proceso de destino, resuelto por, fecha de resolución, etc.) y realizar las acciones mencionadas anteriormente desde esta vista también. . | |
|
|
| Se agregó una nueva pestaña, en la vista de especificaciones del cliente (se hace clic en un nombre de host posterior) -> Detección de punto final, llamada XTP. En esta pestaña, el usuario puede revisar información granular relacionada con las alertas XTP de un punto final específico y actuar sobre ellas, si es el caso. | |
|
|
|