Damballa y BIT9+Carbon Black se unen para ofrecer protección a redes integradas y endpoints

Damballa, expertos en la protección de amenazas avanzadas y su contención, y Bit9 + Carbon Black, compañía de prevención, detección y respuesta ante amenazas a endpoints, se han unido para integrar sus tecnologías, de forma que se contrastarán las notificaciones de infección de Damballa Failsafe con los informes históricos de actividad en el endpoint de Carbon Black para ayudar así a mejorar la investigación, remediación y tiempos de respuesta. Damballa se ha unido también al programa de alianzas de partners (Alliance Partner Program) “Bit9 + Carbon Black Connect”.

Damballa Failsafe es un sistema de defensa automático que aúna múltiples técnicas para detectar infecciones de verdaderos positivos, poner fin a su actividad y dar a quienes responden la munición necesaria para prevenir rápidamente cualquier pérdida. Failsafe proporciona información práctica sobre amenazas conocidas y desconocidas, independientemente de la fuente de infección, las vías de entrada o el sistema operativo del dispositivo. Equipa a quienes responden con evidencias definitivas para que puedan rápidamente prevenir pérdidas en dispositivos de alto riesgo mientras se bloquea la actividad del resto.

Construido por el API abierto de Carbon Black, Damballa Failsafe Connector para Carbon Black permite a quienes responden identificar atributos adicionales de la actividad maliciosa, acelerando el descubrimiento de la infección en otros dispositivos, incluidos aquellos que no pertenecen a la red de la empresa. Utilizando el conocimiento de las amenazas de ambos, Failsafe y Carbon Black, se pueden establecer prioridades y riesgos de forma rápida, reduciendo dramáticamente el tiempo necesario para identificar los dispositivos infectados, disminuyendo el tiempo de permanencia de la infección, así como mejorar el tiempo de respuesta y la política de seguridad.

“Para correlacionar lo que a primera vista parecen eventos de seguridad distintos y capturar ataques que afecten a estas capas, los expertos en seguridad y riesgo deben integrar las capas de red y endpoints siempre que sea posible, centrándose en el análisis de datos integrados y un bloqueo/remediación coordinado” escribieron Rick Holland, Chris Sherman y John Kindervag en un Informe de Forrester Research, Inc. el pasado mes de marzo en Holanda.

“La integración Failsafe y Carbon Black tiene un efecto multiplicador, ya que reúne el descubrimiento e investigación de las redes con nuestros informes históricos de actividad en el endpoint” afirma Tom Barsi, Vicepresidente de desarrollo de negocio de Bit9 + Carbon Black. “Las organizaciones se benefician de un sistema de control y balances mediante la compra de diferentes fabricantes, pero ahora también pueden recibir el conocimiento que comparten nuestros productos, permitiéndoles así coordinar la remediación en toda la empresa.”