redseguridad 082

red seguridad tercer trimestre 2018 75 noticias novedades C on el nombre de Trend Micro Managed Detection and Response, el fabricante ha presentado un nuevo servicio que facilita la detección y respuesta gestionadas. Tomando como base la capacidad de la propia compañía para detectar y responder automáticamente ante las amenazas desconocidas, se añadirá una capa de nuevas capacidades en las solu- ciones para entornos de servidor, red y endpoint . El objetivo es ayudar a las organizaciones a correlacionar y priorizar la información contextual de amenazas de múltiples fuentes y ofre- cer una respuesta automatizada. La propuesta incluye tres mejoras: identificación aumentada por la inte- ligencia artificial (IA) y correlación de amenazas; priorización automatizada de la información de amenazas a tra- vés de los endpoints , redes y servido- res de los usuarios; y automatización de orquestación y respuesta. Este enfoque combina capacidades de seguridad avanzada para detener amenazas con la ayuda de la IA para filtrar grandes cantidades de datos. www.trendmicro.es Trend Micro presenta un servicio de detección y respuesta gestionadas P anda S ecurity acaba de dar a conocer una nueva solución que reduce la com- plejidad de la gestión de vulnerabilidades y actualiza- ciones en sistemas operati- vos y cientos de aplicacio- nes de terceros. Se trata de Panda Patch Management, entre cuyas virtudes está la de proporcionar visibilidad de la salud de los endpoints en tiempo real en cuanto a vulnerabilidades, parches o actualizaciones pendientes y software no soportado. Otra de las ventajas que destaca la compañía es que esta herramienta audi- ta, monitoriza y prioriza las actualizaciones de los siste- mas operativos y aplicacio- nes. Igualmente, previene incidentes, reduciendo sis- temáticamente la superficie de ataque por vulnerabili- dades. Entre sus características también está la capacidad de contener y mitigar ata- ques parcheando inme- diatamente uno o varios endpoints ; reduce los cos- tes operativos, ya que no requiere despliegues ni actualizaciones; y ayuda a cumplir con el principio de responsabilidad activa impuesto por normas como el Reglamento General de Protección de Datos. www.pandasecurity.com Panda Patch Management: la salud del 'endpoint' en tiempo real L a compañía F ireeye ha desarrollado la aplicación gratuitaGeoLogonalyzer con el fin de ayudar a las organizaciones a analizar registros ( logs ) para identificar inicios de sesión maliciosos basados en la viabilidad geográ- fica. Una vez que la actividad de autenticación se toma como punto de referencia en un entorno, los analistas pueden empezar a identificar la actividad de autenticación que se desvía de los requerimientos empre- sariales y patrones normalizados. La herramienta observa, por ejemplo, las cuentas de usuario que se autentican desde dos localizaciones distantes espacialmente (entre dos países) en un breve espacio de tiempo o cuentas de usuarios que nor- malmente inician sesión desde direcciones IP registradas en una localización, pero también tienen accesos desde lugares donde no es probable que esté ubicado físicamente. La herramienta se puede descargar desde el GitHub de FireEye. www.fireeye.com FireEye desarrolla una herramienta gratuita para detectar autenticaciones remotas D entro de sus soluciones de prevención del fraude Kaspersky Fraud Prevention, el fabricante ruso ha empe- zado a comercializar dos nuevos productos: Advanced Authentication y Automated Fraud Analytics. El primero de ellos incluye un conjunto de tecnologías que identifica una anomalía o una posible actividad fraudulenta tanto en el inicio de sesión como en las diferentes etapas de la sesión, permitiendo a la empresa verificarlas y confir- marlas con el usuario. El segundo ayuda a las empresas a minimizar los costes relacionados con el fraude y a reducir la posibi- lidad de multas por incum- plimiento legal a través de análisis automatizado. www.kaspersky.es Kaspersky Lab previene el fraude a través de dos nuevas soluciones