.

ofrece una plataforma de detección y respuesta a incidentes de seguridad para endpoints. Este se puede
integrar al directorio activo para el reconocimiento de endpoints en el segmento de red que se desea
utilizar. Permite tres tipos de implementación: En las premisas del cliente, en la nube e hibrido. El nivel
de protección que brinda esta plataforma va un poco más allá que la detección de archivos maliciosos
identificados por firmas, reconoce ataques de movimiento lateral, uso inapropiado de credenciales y
ataques a nivel de red. Por la parte de training, se organiza una sola reunión con todos los involucrados,
esta puede durar uno o dos días para entrenamiento en el uso de la plataforma, el Sr. Heker pregunto
sobre entrenamiento para análisis forense utilizando esta plataforma y según puedo comprender ellos
lo pueden brindar a través de otra empresa con la cual tienen relación (no se habló sobre si esto
representaría un costo adicional).

También, esta empresa cuenta con un SOC el cual brinda apoyo en la investigación de eventos de
seguridad como parte de la licencia, aunque no se sabe hasta qué punto o como sería el procedimiento
específico para solicitar este apoyo en caso que sea necesario. Cuenta con varias facilidades para la
mitigación de amenazas en tiempo real como son: bloquear archivos, poner en cuarentena, descargar
archivo, bloquear conexión desde y hacia un endpoint especifico, cambiar dirección IP del endpoint para
colocarlo en un segmento aislado en caso de ser necesario. La herramienta genera un nivel alto de
visualización de amenazas y detalles sobre los endpoints que se protegen en un ambiente centralizado a
través de una aplicación WEB. No es necesaria la instalación de agentes por cada endpoint que se
quiera proteger ni es necesario reiniciar los equipos. Los eventos que detecta la aplicación se dividen por
grupos, es decir que se puede filtrar de forma granular las alertas para cada cliente.