Inteligencia artificial derrotó a Garry Kasparov y el campeón ahora cree firmemente que la combinación del cerebro humano y las máquinas inteligentes es la mejor manera para avanzar la civilización. Hoy en día en el ámbito de la ciberseguridad sin máquinas inteligentes no podemos protegernos adecuadamente. ¿Por qué? La cantidad de eventos de seguridad que surgen todos los días desbordan la capacidad humana de tratar con ellos. Incluso con la ayuda de los IDS/IPS, WAFs, Firewalls, SIEMs y las demás herramientas de seguridad a nuestra disposición no somos capaces de detectar ataques suficientemente rápido para detenerlos.

La inteligencia artificial (IA) debería ayudarnos a detectar y parar ataques en tiempo real y no después de minutos, días, meses o incluso años. Además, poco nos sirven si no tienen una visibilidad de todo lo que está pasando en tiempo real. Existen algunas soluciones de IA, por ejemplo, DarkTrace:

  1. que no son capaces de analizar el tráfico cifrado, o
  2. no pueden analizar el tráfico en tiempo real a la velocidad de la línea, o
  3. se limitan el análisis a unos pocos protocolos de comunicaciones que pasan por la red, o
  4. son sólo capaces de analizar un número limitado de tipos de comportamientos de tráfico en la red, o
  5. requieren una intervención manual del equipo de investigación del fabricante.

Es más, una solución de IA debe ser capaz de entender el contexto y la única manera que lo puede hacer es de convertir el tráfico de red no estructurado en datos estructurados para analizar profundamente lo que está pasando en todas las conexiones y comunicaciones entre todos los puntos de las redes, no sólo el tráfico que entra por Internet, sino también el tráfico interno detrás de los Firewall. No es fácil, pero se puede lograr, por ejemplo, con Extrahop Reveal(x).

Reveal(x) no sólo detecta, sino va más allá haciendo investigaciones automatizadas utilizando su potente IA patentada capaz de analizar 4.600 medidas de comportamiento, 50 protocolos y el tráfico cifrado en tiempo real a la velocidad de la línea hasta 100 Gbps de manera pasiva sin impactar el flujo de tráfico. Estas investigaciones cibernéticas reducen drásticamente las incidencias que requieren una intervención humana para aliviar el equipo rojo de seguridad de la sobrecarga de trabajo y llegar en pocos clics a la causa raíz de un ataque y atajarlo. Para una demo interactiva de Reveal(x), visite extrahop.com/demo.

Para proteger a tus clientes, confía en DotForce

DotForce tiene 12 años de experiencia en ciberseguridad y te apoyaremos en tus esfuerzos para crear oportunidades en tus clientes.

Si aún no eres partner de Extrahop y estás interesado en esta solución contáctanos:
  1. AQUI
  2. Enviando email a: comunicacion@dotforce.es
  3. Llamando a: (+34) 914 230 991

https://www.dotforce.es/productos/extrahop/