ENDPOINT THREAT DETECTION

Detectar Ataques en Sistemas Microsoft

SGBox ETD

Para aumentar la seguridad de los sistemas Microsoft, SGBox es capaz de recopilar información específica de los endpoints, donde se concentran la mayoría de los ataques dirigidos. SGBox proporciona una serie de reglas de correlación y paneles específicos listos para usar para detectar amenazas y generar respuestas automatizadas para mitigar el riesgo de una violación de datos.

Visibilidad de Enpoint

SGBox ETD proporciona una visibilidad profunda del endpoint con la información adecuada para ayudar a los analistas de seguridad a descubrir, investigar y responder a amenazas muy avanzadas y campañas de ataque más amplias que se extienden a través de múltiples endpoints.

SGBox Agent

SGBox Agent le permite supervisar y realizar un seguimiento de las actividades del sistema guardándolas en el registro de eventos de Windows. Los datos recopilados por el servicio aumentan las capacidades de auditoría de Windows, lo que le permite recopilar información detallada sobre los procesos y el tráfico de red (como las consultas DNS enviadas por una aplicación).

Técnicas de ataque

SGBox mapea posibles técnicas de ataque con Tácticas, Técnicas y Procedimientos (TTP) del marco MITRE ATT&CK. ATT&CK cataloga el modus operandi de los atacantes a partir de casos reales, define la terminología común y está difundida en muchos productos de seguridad (incluyendo EDRs).

Eliminar las amenazas

Las capacidades de respuesta integradas eliminan las amenazas a estados de confianza con el motor de correlación SGBox.

¡Pruébalo ahora!

Si está interesado en saber cómo SGBox Endpoint Threat Detection puede ayudarle para descubrir ataques dirigido a su empresa, solicite una versión de prueba hoy mismo.
Sería un placer mostrarte lo que podemos hacer.

Más información
1000
Proyectos
95
% de Renovaciones
50
% Crecimiento Anual
50
Partners