.svg?width=185&quality=80&auto=webp&format=auto&cache=true&immutable=true&cache-control=max-age%3D31536000 "Home"){kind=logo}
.svg?width=13&quality=80&auto=webp&format=auto&cache=true&immutable=true&cache-control=max-age%3D31536000 "Top Navigation - Sign in - Icon")
La inteligencia sobre amenazas es una pieza clave para unas ciberdefensas eficaces. Cuanto mayor sea la calidad de la inteligencia, más rápido podrán los equipos de seguridad detectar, investigar y bloquear actividades maliciosas.
Amazon ha integrado la inteligencia sobre amenazas de Sophos en el servicio de detección y supervisión de amenazas Amazon GuardDuty, que utilizan los equipos de seguridad y las organizaciones para proteger cuentas y cargas de trabajo en Amazon Web Services (AWS).
La inteligencia sobre amenazas de Sophos amplía aún más la cobertura de amenazas y mejora la precisión del servicio de detección de amenazas de Amazon GuardDuty, mejorando la precisión de la detección sin comprometer el rendimiento.
Cómo funciona
GuardDuty aprovecha fuentes de inteligencia sobre amenazas que consisten en listas de direcciones IP, dominios y hash de archivos maliciosos conocidos, junto con modelos de aprendizaje automático, para detectar actividades sospechosas y potencialmente dañinas en entornos de AWS.
A través de una integración personalizada creada por Sophos, GuardDuty puede incorporar telemetría de amenazas en tiempo real desde Sophos X-Ops, un grupo de trabajo conjunto formado por varios equipos especializados centrados en rastrear y frustrar los ciberataques más avanzados de la actualidad.
La inteligencia de Sophos se combina con las propias señales de AWS para acelerar la detección de amenazas y ayudar a los analistas a optimizar la investigación y la respuesta.
La diferencia de Sophos: datos únicos, precisos y procesables
Dado que organizaciones de todo el mundo confían en AWS para llevar a cabo operaciones empresariales críticas, cualquier inteligencia de amenazas complementaria debe cumplir los exigentes estándares de seguridad que aplica Amazon, al tiempo que aporta un valor añadido. Amazon integró Sophos basándose en tres puntos fuertes fundamentales:
- ÚNICA. La inteligencia de amenazas de Sophos ayuda a los usuarios de GuardDuty a protegerse contra ataques complejos, de baja señal y evasivos.
- PRECISA. La inteligencia sobre amenazas de Sophos combina la telemetría obtenida al defender a más de 600 000 organizaciones diversas —de todos los países, sectores y tamaños— con una profunda experiencia en actores maliciosos y malware. Esto se traduce en tasas de falsos positivos en el mundo real excepcionalmente bajas.
- APLICABLE. La inteligencia sobre amenazas solo tiene valor si puedes usarla para reducir el riesgo cibernético. La información de Sophos se actualiza continuamente y está muy bien seleccionada, lo que permite a los defensores actuar con decisión contra las amenazas emergentes sin ruidos de fondo innecesarios.
Mejorando los resultados para los usuarios de Amazon GuardDuty
Al detectar amenazas avanzadas antes, la inteligencia sobre amenazas de Sophos permite a los analistas tomar medidas de corrección rápidas y específicas, evitando al mismo tiempo investigaciones que consumen mucho tiempo sobre actividades benignas.
La tasa de falsos positivos, siempre baja, también permite a GuardDuty minimizar los bloqueos y alertas innecesarios, reduciendo el consumo de recursos, los costes operativos y la fatiga de los analistas.
Protegiendo a todas las organizaciones con Sophos
Todas las organizaciones protegidas por Sophos se benefician de la misma inteligencia de amenazas de Sophos que se incluye en Amazon GuardDuty.
Tanto si utilizas las soluciones de Sophos directamente, como si trabajas con un proveedor de servicios gestionados (MSP) de Sophos o consumes la inteligencia de amenazas de Sophos a través de un partner OEM, obtienes acceso a la misma información de alta fidelidad que impulsa las capacidades de detección de amenazas a gran escala líderes en el sector de Sophos.
Para obtener más información sobre cómo Sophos OEM ayuda a los proveedores a mejorar sus ofertas de seguridad, visita www.sophos.com/oem.
Para conocer los productos y servicios de Sophos, visita nuestro sitio web o habla con tu representante de Sophos.