EnCase Endpoint Security 5.10: Guidance Software acelera e sintetiza a resposta a incidentes
EnCase® Endpoint Security agora suporta indicadores de compromisso e se integra com Splunk e Lastline
Guidance Software anunciou o lançamento de EnCase® Endpoint Security versão 5.10. Reconhecidos como líderes no mercado de detecção e resposta em endpoints pelos analistas da indústria, temos centrado esta versão sobre a redução do tempo requerido das equipes de segurança para a classificação e validação de alertas provenientes de um crescente número de ferramentas internas e de fontes externas de inteligência de ameaças.
“As equipes de resposta a incidentes precisam padrões abertos e integrações como estas para trazer o maior rendimento a seus trabalhos diários” disse Doug Cahilll, analista sênior que cobre segurança cibernética para a ESG. “A habilitação de indicadores de compromisso (IOC) num formato padronizado e processável é um grande passo na direção correta que ajudará a promover não só a funcionalidade de detecção e resposta em endpoints, mas também o compromisso da companhia com os padrões abertos".
Na versão 5.10, EnCase® Endpoint Security concentra-se em sintetizar o fluxo de trabalho das equipes de segurança com:
• Suporte para a busca de indicadores de compromisso de regras YARA, permitindo às equipes buscar IOCs conhecidos e identificar ameaças validadas por fontes internas ou externas da indústria.
• Integração com Splunk Enterprise para coletar e apresentar automaticamente telemetria confiável dos endpoints ao gerar-se uma alerta de segurança, assegurando decisões mais rápidas e uma dramática redução dos falsos positivos para as equipes de segurança
• Comprovação da reputação de arquivos desde Lastline, permitindo aos analistas de segurança validar artefatos de ameaça de arquivos suspeitos diretamente dentro do EnCase, acelerando o processo de decisão.
• O Toolkit Integrado para Ameaças EnCase (EITT), que facilita o acesso a 15 ferramentas open-source críticas e integra funcionalidade adicional para agentes de resposta a incidentes.
• A remediação completa da ameaça, incluindo arquivos maliciosos, derivados e mecanismos de persistência, prevenindo a reexposição ao mesmo malware
“As equipes de segurança não podem tolerar a ineficiência nas suas atividades diárias. Temos trabalhado para resolver isto mediante o aumento da interoperabilidade entre as ferramentas que eles utilizam com maior frequência e oferecendo acesso rápido a dados confiáveis dos endpoints ", disse Roger Angarita, diretor de gestão de produtos da Guidance Software. "Nossos clientes exigem una contínua inovação que cumpra o que precisam onde vivem e trabalham".
EnCase Endpoint Security versão 5.10 está disponível através de distribuidores autorizados da Guidance Software. Para obter maiores informações sobre preços, pacotes e atualizações, entre em contato conosco no endereço sales-latam@guidancesoftware.com.
TEMAS RELACIONADOS
SC Magazine dá 5 estrelas para EnCase® Endpoint Security
Faça Parte do Nosso Grupo do LinkedIn para Usuários do EnCase em Português
Guidance Software reconhecida pela Gartner como líder do mercado de ferramentas de detecção e resposta em dispositivos
Curta a Nossa Página em Português no Facebook
- Postado por: Anonymous
- On: 12/21/2015
No comments :
Post a Comment