Devo, empresa de seguridad y análisis de datos nativa de la nube, ha anunciado el lanzamiento de Devo DeepTrace , una solución autónoma para la detección de amenazas de seguridad que utiliza inteligencia artificial (IA) para rastrear posibles ataques, ayudando así a los equipos de seguridad tanto en la identificación de riesgos potenciales de seguridad como su análisis, y protegiendo así a las compañías ante aquéllos. DeepTrace refuerza el trabajo de los analistas de seguridad rastreando completamente cualquier indicio de actividad sospechosa detectada en la infraestructura de una organización, lo que alivia gran parte de las tareas cotidianas y repetitivas de estos equipos, mejorando su productividad y efectividad.
DeepTrace ayuda a los analistas a investigar las amenazas como lo harían ellos, pero a la velocidad y escala a la que lo puede ejecutar una máquina. Basándose en un incidente o alerta, dicha tecnología de inteligencia artificial formula cientos de preguntas para construir, de forma autónoma, una ‘historia del ataque’ que sintetiza completa y cronológicamente las acciones del ciberdelincuente. Acto seguido, DeepTrace superpone sus resultados con el marco MITRE ATT&CK, que aporta a los analistas un contexto avanzado y puntos de referencia adicionales para estudiar la naturaleza de los ataques, identificar patrones y evaluar el estado de protección actual de la compañía frente a ciberamenazas.
DeepTrace se ha diseñado para satisfacer múltiples casos de uso de los equipos de seguridad actuales:
● Investigaciones autónomas: DeepTrace identifica, de forma autónoma, incidentes sospechosos y amenazas utilizando mecanismos de inteligencia artificial específicos, identificando cada paso en la cadena de ataque, proporcionando una línea temporal completa y detallada. Cada rastreo ofrece, además, información crucial de cara a la neutralización de la amenaza.
● Respuesta optimizada a incidentes: DeepTrace aprovecha los datos de la organización para realizar búsquedas retroactivas que permiten localizar ataques y actividades maliciosas. Una vez identificado el ataque real, DeepTrace produce rastreos e informes interactivos que documentan los pasos seguidos por el atacante.
● ‘Caza’ autónoma de amenazas: DeepTrace proporciona asistencia a los equipos de threat hunting para construir y configurar rápidamente nuevas búsquedas que se corresponden con las tácticas y técnicas recogidas en el marco de trabajo MITRE ATT&CK. Una vez configuradas y validadas, estas se incorporan a la librería de detecciones soportada por la plataforma.
DeepTrace garantiza que los equipos de seguridad puedan analizar de forma exhaustiva amenazas de ciberseguridad, rastreando rápida y eficientemente los ataques detectados, mejorando notablemente la forma en que las organizaciones descubren y neutralizan a los delincuentes al tiempo que protegen el negocio.