Evaluación de amenazas de comportamiento significa la detección de amenazas en tiempo real

El análisis de amenazas de comportamiento en tiempo real es la próxima frontera en seguridad. Aprenda cómo una herramienta de evaluación de amenazas de comportamiento puede proteger sus sistemas y datos empresariales.

Si la suya es como la mayoría de las organizaciones, su entorno está equipado con instrumentos que detectan el comportamiento anómalo de los usuarios y sistemas. Usted está registrando la información y cavando a través de ella para averiguar lo que ha sucedido.

Y probablemente ha descubierto un par de defectos con su enfoque.

En primer lugar, es caro e insostenible. Muy pocas organizaciones empresariales pueden permitirse el lujo de contratar docenas de analistas de seguridad cada año, si pueden encontrarlos (y las estimaciones son que el mercado global está generando un millón de empleos vacantes de analista de seguridad por año).

Segundo, y más importante, es lento. Incluso si tuviera el personal adecuado, la acumulación de análisis significa que la brecha promedio pasa desapercibida durante meses, de acuerdo con muchos informes de incumplimiento. Y a medida que el tiempo para explotar un ataque continúa aumentando, eso podría significar problemas.

Fuente: SearchDataCenter

Comentarios

Entradas populares de este blog

Presuntos narcotraficantes liberados por un ransomware

Metasploit y Windows 10: Creando un payload indetectable (Evadiendo software antivirus)

Diferencias entre mapa de calor, mapa de riesgos y matriz de riesgos