Luis Díaz, de Trellix, examinó las mejores prácticas para elegir herramientas XDR, integrar datos y establecer flujos de trabajo con el fin de detectar, investigar y responder a las amenazas.
En su presentación en el Tech Day Nicaragua 2023, Luis Díaz, Sales Engineer de Trellix - SENCOM, exploró las prácticas más recomendadas para la selección de herramientas XDR, la integración de datos y la creación de flujos de trabajo eficientes para detectar, investigar y responder a las amenazas de seguridad.
El ejecutivo explicó el concepto de XDR: Extended Detection Response. Se denomina Extended porque "atraviesa varios vectores de seguridad, incluido los puntos finales, la red, la nube, el mail y productos de terceros", detalló Díaz, mientras que Detection "proviene de la capacidad de detectar y correlacionar amenazas a través de todos los vectores que surgen en el momento, y Response porque permite que su organización esté mejor preparada para responder de manera efectiva a los ataques en tiempo real".
Durante la conferencia, examinó los desafíos comunes que pueden surgir al implementar una estrategia XDR y cuáles son los enfoques para abordarlos. Según el experto, la prioridad de la solución es mantener el negocio activo. "Hay que ser más proactivo que reactivo. Hay que expandir la visibilidad, detectar amenazas avanzadas y eso permitirá acelerar la solución", opinó, y detalló que Trellix "ofrece una protección adaptable, una arquitectura nativa abierta y una experiencia amplia en función de cinco bases: Endpont security, network, email, cloud y data".
El ejecutivo también habló sobre el Living Security XDR Ecosystem y de la integración con otros productos y marcas que ofrece Trellix. "Nuestro lema es que nuestra seguridad conviva —explicó—. Más de 1.000 integraciones nos da una mejor apertura en este sentido, y el hecho de no tener requisitos y poder hacer todo desde una única consola de administración hace que todo sea más fluido y sea un importante diferenciador".
Comments