Suite XDR gestionada
La supervisión de amenazas en tiempo real y la orientación de expertos en seguridad se organizan en equipos dedicados para ofrecer cobertura las 24 horas del día. Cada equipo del centro de operaciones de seguridad (SOC) trabaja en segundo plano para proporcionarle servicios proactivos de detección y respuesta. Los equipos de SOC investigan y desarrollan continuamente nuevas detecciones de seguridad, lo que garantiza que Barracuda XDR permanece a la vanguardia del panorama de las ciberamenazas, en constante evolución. El acceso directo al SOC está disponible con un número de teléfono.
La residencia de datos regional está disponible en Norteamérica, Europa, Oriente Medio, África y Asia Pacífico.
La telemetría de ataques centralizada y correlacionada a través de los puntos finales, servidores, redes, servicios en la nube y correo electrónico reduce la complejidad y mejora la visibilidad en comparación con la supervisión de sistemas dispares. También permite la detección de patrones o anomalías que podrían no ser evidentes al examinar registros individuales.
Mejora la detección y respuesta a las amenazas al ofrecer una perspectiva completa y un contexto relevante. Esto incluye datos de activos, datos de inteligencia sobre amenazas e información de usuarios, lo que permite a los analistas priorizar e investigar las amenazas de manera más eficiente. La información añadida facilita una mejor comprensión de la importancia de los eventos, lo que conduce a investigaciones más rápidas y una automatización más efectiva.
Ofrece gestión de incidentes y eventos de seguridad (SIEM), orquestación, automatización y respuesta de seguridad (SOAR), plataforma de inteligencia de amenazas (TIP) y funcionalidad del sistema de gestión de incidentes (IMS) en una única plataforma.
Vaya más allá del tridente de visibilidad tradicional de puntos finales, red y registros. Esta plataforma de ciberseguridad nativa de la nube ofrece una vista unificada de la telemetría adicional en todo su entorno. La plataforma Barracuda XDR también analiza datos de soluciones de seguridad existentes para ofrecer visibilidad centralizada.
Construya capas de seguridad alrededor de sus datos, dispositivos y usuarios. Se necesitan varias capas de seguridad para proporcionar la protección que necesita su organización. Barracuda XDR añade capas adicionales de protección para las principales superficies de ataque, como el correo electrónico, puntos de conexión, servidores, cortafuegos y dispositivos en la nube.
La creciente lista de integraciones tecnológicas permite a los equipos de Barracuda XDR supervisar las fuentes de datos comúnmente solicitadas. Las detecciones patentadas se basan en el aprendizaje automático (ML) y están mapeadas al marco MITRE ATT&CK®, lo que permite a Barracuda XDR detectar a los actores de amenazas más rápidamente y predecir su próximo movimiento.
Barracuda utiliza un extenso repositorio global de indicadores de amenazas, informado por fuentes ricas en información de seguridad de diversas procedencias, con más de 11 000 millones de indicadores de compromiso (IOC), incluida la inteligencia propia de Barracuda, para ayudar a los clientes a enfrentar amenazas nuevas y emergentes.
XDR Endpoint Security
Busca actividades sospechosas o maliciosas mediante la supervisión y el análisis de los eventos y acciones en hosts específicos, como estaciones de trabajo o servidores. Al analizar los registros del sistema, la integridad de los archivos y los procesos, se centra en identificar posibles amenazas y anomalías dentro del entorno del host.
Detecte la ejecución de ransomware, el uso indebido de aplicaciones, la escalada de privilegios, la minería de criptomonedas, la ejecución remota de código, la actividad de shell de comandos y los ataques sin archivos.
Supervise y correlacione todas las actividades de los puntos finales, incluidos los procesos, archivos y conexiones de red, para detectar amenazas complejas como los ataques de día cero que eluden la seguridad estándar. Al investigar comportamientos anómalos o anomalías en el entorno, el SOC puede identificar amenazas latentes u ocultas.
Comprenda rápidamente el alcance y el impacto de un incidente proporcionando datos de investigación detallados, incluida una cronología de los eventos, lo que ayuda a determinar cómo ocurrió un ataque y qué activos se vieron afectados. Esta información detallada permite realizar acciones de remediación más rápidas y precisas, reduciendo el tiempo que un atacante tiene para causar daños.
Responde automáticamente aislando los puntos finales afectados y terminando los procesos maliciosos, mitigando las amenazas rápidamente sin depender únicamente de la intervención manual.
Automatice las respuestas a las amenazas comunes o actividades sospechosas, reduciendo la carga sobre los equipos de seguridad. Esta automatización puede llevar a tiempos de respuesta ante incidentes más rápidos y permitir a los equipos centrarse en tareas más complejas. Detecte las amenazas que son únicas para su entorno o industria. Asegúrese de que las políticas de seguridad se apliquen de manera coherente en toda la organización para reducir el riesgo de errores humanos y asegurar que la postura de seguridad de la organización se mantenga potente.
Restaure rápidamente los sistemas a un estado previo a un ataque, incluyendo malware basado en archivos y sin archivos que opera en la memoria o altera los procesos del sistema. Esto minimiza el tiempo de inactividad y la pérdida de datos, anulando el impacto del ataque sin necesidad de recurrir a copias de seguridad o procesos manuales de recuperación de datos. Esto ayuda a los equipos de seguridad a responder de manera más eficiente y a devolver los sistemas a su funcionamiento normal rápidamente.
Garantiza que el agente disponga de la inteligencia de amenazas y los algoritmos de detección más recientes para identificar y responder con precisión al malware, ransomware y otras amenazas más nuevas.
XDR Network Security
Detecta una variedad de amenazas basadas en la red, como malware, intrusiones y anomalías, mediante un análisis exhaustivo de múltiples protocolos (p. ej., HTTP, HTTPS, DNS y FTP) en tiempo real. Ofrece una amplia visibilidad de la actividad de la red al examinar cada paquete de tráfico en la red. Esto es esencial para detectar comportamientos anómalos o tendencias que puedan indicar un compromiso de seguridad.
Detecte actividad maliciosa en la red, como ataques de denegación de servicio, fugas de datos, cambios no autorizados, firmas basadas en IDS y ataques de fuerza bruta.
A través del uso de la API, las amenazas se contienen automáticamente al bloquear el tráfico malicioso (direcciones IP) en los cortafuegos compatibles. Esto reduce el tiempo necesario para mitigar las amenazas mediante la automatización, disminuyendo el tiempo que una amenaza permanece activa y minimizando los posibles daños.
XDR Cloud Security
Supervisar múltiples servicios en la nube para detectar actividad maliciosa e identificar ataques de fatiga de identidad, privilegios y MFA en soluciones de identidad, incluidos AWS CloudTrail y GuardDuty, Duo, Google Workspace, Microsoft 365 y Azure, Okta y más.
Detecte actividad maliciosa en la nube, como la usurpación de cuentas, inicios de sesión sospechosos, desactivación de MFA, omisión de autenticación de datos, cambios de administrador en el entorno, inicios de sesión imposibles, reglas de bandeja de entrada y acceso no autorizado a los buzones de correo y la infraestructura en la nube.
XDR Server Security
Revela patrones de comportamiento inusuales que pueden indicar la presencia de malware, amenazas internas o ataques externos. La detección temprana permite respuestas rápidas antes de que se conviertan en incidentes serios.
Bloqueo de múltiples cuentas de usuario de Windows, inicio de sesión de usuario poco frecuente, intento de rociado de contraseñas con Kerberos, ejecución de shell inversa de Impacket PsExec, cifrado de archivos con WinRAR o 7z, creación de un nuevo administrador de dominio.
Identifica los intentos de acceso no autorizado, los bloqueos anormales exitosos de cuentas, las cuentas de usuario comprometidas, los intentos de escalada de privilegios, la creación o eliminación de cuentas de usuario y supervisa los cambios realizados en las políticas de grupo. Detecta actividades de inicio de sesión inusuales en varios sistemas, lo que indica un posible movimiento lateral por parte de un atacante. Ayuda a detectar posibles amenazas internas o atacantes que intentan establecer persistencia.
XDR Email Security
Muestra qué usuarios son el objetivo de las campañas de phishing, lo que permite realizar formación de concienciación específica y tomar medidas preventivas. Proporciona visibilidad sobre los tipos de archivos adjuntos que se envían y se reciben. Detecta el envío no autorizado de información sensible (como datos financieros, información personal o propiedad intelectual) fuera de la organización. Ayuda a prevenir las brechas de datos y a mantener el cumplimiento normativo.
Archivo adjunto entrante retenido, política eliminada por el administrador, URL maliciosa no bloqueada, posible filtración de datos.
Se integra con Barracuda, Mimecast, Defender para Office 365 y otras infraestructuras de correo electrónico en la nube para supervisar y proporcionar un análisis adicional de los posibles riesgos del correo electrónico.
