Identity Threat Detection and Response (ITDR)
Protéjase contra los ataques basados en la identidad
Identifique y responda a las amenazas que eluden los controles tradicionales de seguridad de identidad, mejore la postura de seguridad de su organización y supervise la búsqueda de credenciales vulneradas en la Web Oscura.
Sophos ITDR - Identity Threat Detection and Response
90 %
Organizaciones que sufrieron al menos una filtración relacionada con la identidad en el último año.
95 %
Porcentaje de entornos de Microsoft Entra ID con errores de configuración críticos.
Fuente: Investigación del equipo de respuesta a incidentes de Sophos
79 %
Porcentaje de las filtraciones de datos que están relacionadas con la identidad.
Fuente: Identity Defined Security Alliance
Las prácticas y herramientas de la detección y respuesta ante amenazas de identidad (ITDR) se han convertido en un elemento esencial para identificar y responder a las amenazas que tienen como objetivo las identidades.
SUS DESAFÍOS
Reforzar la defensa de identidades para hacer frente a unas amenazas que no dejan de crecer.
Laia identidad sigue siendo uno de los principales vectores de acceso del ransomware. Según la información recopilada por la Counter Threat Unit (CTU) de Sophos X-Ops, el número de credenciales robadas puestas a la venta en uno de los mayores mercados de la Web oscura se ha duplicado con creces en el último año.
Aumento de la superficie expuesta a ataques
Las identidades ya no se limitan al perímetro tradicional de la red. La transición hacia la nube y el trabajo remoto han incrementado la complejidad de la supervisión y la protección de la superficie expuesta a ataques de identidad.
Herramientas de IAM complejas
Los sistemas de gestión de identidades y accesos (IAM) son difíciles de administrar debido a la gran cantidad de ajustes, políticas y configuraciones en continua evolución que los ciberdelincuentes aprovechan para obtener acceso y aumentar los privilegios.
Prevalencia de las credencias sustraídas
Los ciberdelincuentes aprovechan las identidades vulneradas para obtener acceso no autorizado a datos y sistemas confidenciales.
Con herramientas heredadas Sistemas aislados |
Con Sophos ITDR Visibilidad completa con ITDR |
|
|---|---|---|
| Errores de configuración y políticas deficientes | → | Detecta y prioriza con rapidez las lagunas de seguridad |
| Visibilidad limitada de las amenazas de identidad activas | → | Cobertura completa de las técnicas de ataques relacionados con credenciales de MITRE |
| Gran esfuerzo manual al utilizar diversas herramientas | → | Una plataforma unificada con acciones de respuesta automatizadas |
| Falta de visibilidad de las credenciales robadas o filtradas | →️ | Identifica las credenciales expuestas en la Web Oscura |
RESUMEN
Qué ofrece Sophos ITDR
Sophos ITDR detecta con rapidez los riesgos de identidad, ejecutando de forma continua más de 80 comprobaciones de la postura de identidad que van más allá de los controles básicos. La solución ofrece protección frente al 100 % de las técnicas de acceso a credenciales de MITRE ATT&CK, le avisa cuando sus credenciales quedan expuestas en filtraciones de datos e identifica actividad anómala de usuarios.
Supervisa constantemente errores de configuración y lagunas de seguridad que los ciberdelincuentes podrían explotar.
Identifica la exposición de credenciales de acceso en la Web Oscura y las bases de datos de filtraciones.
Supervisa comportamientos de usuario anómalos asociados con amenazas internas o credenciales sustraídas.
Detecta ataques basados en la identidad y emprende inmediatamente acciones de respuesta sobre identidades vulneradas.
FUNCIONES
Capacidades completas de detección y respuesta ante amenazas relacionadas con la identidad.
Minimice la superficie expuesta a ataques de identidad, supervise la exposición de credenciales robadas o filtradas, detecte comportamientos de riesgo de los usuarios y protéjase contra las amenazas relacionadas con la identidad.
Principales ventajas de Sophos ITDR
Visibilidad completa
El catálogo de identidades de Sophos ITDR ofrece una vista centralizada de todas las identidades presentes en sus sistemas.
Detecte riesgos relacionados con la identidad
Supervise continuamente su entorno de Microsoft Entra ID para comprobar si existen errores de configuración y lagunas de seguridad, y obtenga recomendaciones prácticas.
Identificación de credenciales filtradas
Sophos ITDR escanea la Web Oscura y las bases de datos de filtraciones para buscar pruebas del robo o filtración de credenciales.
Detección de actividad potencialmente maliciosa
Los análisis del comportamiento de los usuarios permiten identificar actividades anómalas relacionadas con credenciales robadas o amenazas internas.
Respuesta rápida y precisa
Ejecuta acciones de respuesta para neutralizar las amenazas: fuerza el restablecimiento de contraseñas, bloquea las cuentas que presentan comportamientos sospechosos y mucho más.
Integración con Sophos MDR
Investigación y respuesta exhaustivas para amenazas relacionadas con la identidad por parte de los analistas de seguridad expertos de Sophos.
Integración con Sophos MDR
Sophos ITDR se integra completamente con Sophos MDR, el servicio de detección y respuesta gestionadas que goza de mayor confianza en todo el mundo. La detección de amenazas de identidad y elementos de alto riesgo se derivan automáticamente a nuestro equipo de analistas de seguridad expertos, que se encargará de investigarlos y emprenderá acciones de respuesta para neutralizar las amenazas en su nombre.
Sophos ITDR + Microsoft Entra ID: la combinación perfecta
Microsoft Entra ID es una herramienta de gestión de identidad y acceso (IAM) que proporciona gestión de identidades y grupos, controles RBAC, gestión del acceso con privilegios y políticas de acceso condicional. Sophos ITDR, que se incorpora en una consola unificada para detectar y neutralizar amenazas y riesgos relacionados con la identidad, va más allá de las capacidades básicas de IAM: ofrece higiene de la identidad, evaluación de la postura, monitorización de la Web Oscura, detección de amenazas avanzadas y mucho más.
La combinación de Entra ID y Sophos ITDR proporciona la cobertura de seguridad de la identidad más completa para su empresa.
Sophos ITDR ha mejorado mucho la visibilidad de nuestros riesgos de identidad. Disponer de una vista centralizada dentro de nuestra plataforma XDR nos permite integrar los riesgos de identidad y de configuración, detectados por Sophos ITDR, en todos nuestros programas de seguridad, reforzando así la postura general de ciberseguridad de la organización y reduciendo el riesgo.
PRODUCTOS Y SERVICIOS RELACIONADOS
Ciberseguridad para todas sus necesidades
Sophos Extended Detection and Response (XDR)
Sophos ITDR está disponible como complemento para Sophos XDR: capacite a su equipo de seguridad para defenderse de los adversarios activos con herramientas de detección y respuesta ampliadas (XDR).
- Obtenga información sobre las amenazas esquivas.
- Optimice sus investigaciones con flujos de trabajo optimizados.
- Las herramientas impulsadas por IA aceleran las operaciones de seguridad.
- Acelere y automatice la respuesta.
- Sírvase del catálogo de productos de Sophos totalmente integrado.
- Intégrese con sus herramientas de ciberseguridad existentes.
Sophos Managed Detection and Response (MDR)
Sophos ITDR está disponible como complemento para Sophos MDR: libere a su personal de TI y seguridad para que pueda centrarse en impulsar el negocio y consiga unos resultados de seguridad excepcionales con nuestro servicio.
- Centro de operaciones de seguridad instantáneo (SOC).
- Detección y respuesta a amenazas 24/7.
- Búsqueda de amenazas a cargo de expertos.
- Respuesta a incidentes integral.
- Mantenga el software de ciberseguridad que ya tiene.
- El servicio de MDR más robusto para entornos de Microsoft.
- Breach Protection Warranty.
Hablar con un experto
Empiece ahora.
Descubra cómo Sophos puede aportar unos resultados superiores a su organización. Rellene este formulario si desea comunicarse con un experto o haga clic aquí para comenzar una prueba gratuita de Sophos ITDR.
Solución integrada
Amplíe su suscripción a Sophos MDR o Sophos XDR incluyendo Sophos ITDR.
Licencia sencilla
Estructura de precios fácil de entender, sin cargos adicionales ocultos.
Basado en la nube
Sin costes iniciales de infraestructura ni cuotas de mantenimiento.
Descubra por qué los clientes eligen Sophos
Distinción Gartner® Peer Insights™ Customers’ Choice 2025 para la detección y respuesta ampliadas (XDR).
Líder en el informe general G2 Grid® para detección y respuesta ampliadas (XDR) y detección y respuesta gestionadas (MDR).
Sólidos resultados en las evaluaciones de MITRE ATT&CK® para productos empresariales y servicios gestionados.
Líder en el informe Frost Radar™ 2025 de Frost & Sullivan para la detección y respuesta gestionadas.
