Symantec Endpoint Security es uno de los productos de seguridad de puntos finales más potentes de la industria con muchas funciones de vanguardia prevenir, detectar, analizar y responder a amenazas avanzadas.
Adan Glick, lider del equipo de Análisis Cibernético de Broadcom y Symantec, así como desarrollador de múltiples tecnologías de protección crítica nos comparte este artículo que incluye una guía práctica para que los consultores y técnicos expertos puedan aprovechar todo el potencial que esta software de ciberseguridad ofrece a las organizaciones.
«Aprovechar este poder puede ser un poco abrumador para cualquiera que quiera aprovechar las numerosas opciones para cazar, analizar datos de telemetría y remediar amenazas.
Es por eso que escribí el libro blanco, «Cómo Symantec Endpoint Security Complete ayuda a detectar, investigar y responder a ataques avanzados» . Como director técnico sénior y líder de análisis cibernético en Symantec, uso SES Complete todos los días. Estudio ataques y cómo usar SES Complete para detenerlos. Esta práctica me brinda experiencia del mundo real con la mejor manera de usar SES Complete. Y quiero compartir ese conocimiento.
Al demostrar el potencial de protección de las tecnologías avanzadas en nuestra solución de punto final, el documento muestra lo que SES Complete puede hacer cuando se implementa la gama completa de sus capacidades contra amenazas específicas. Los consejos y trucos descritos están destinados a ayudar a sus equipos SOC a aprovechar esta potente herramienta.
Comenzando con un ataque realista, el documento proporciona una guía paso a paso sobre cómo usar mejor las amplias capacidades de búsqueda, investigación y remediación de SES Complete, que incluyen:
- Uso de Adaptive Protection para personalizar la seguridad de su organización, cerrando las vías de ataque antes de que puedan ser explotadas.
- Ver cómo se desarrolla un ataque en un lenguaje claro de MITRE ATT&CK, así como detalles de bajo nivel de cómo se implementó una técnica.
- Comprender las técnicas utilizadas en el ataque , además de detalles sobre cómo se desarrolló el ataque. Con esta información, sabrá qué datos se vieron comprometidos, cuál es la mejor manera de remediar la amenaza y cómo prevenir ataques similares en el futuro.
- Realización de investigaciones y remediaciones personalizadas mediante Live Shell, lo que le permite usar las herramientas que prefiera para recopilar volcados de memoria, realizar remediaciones personalizadas o cualquier otra cosa.
- Escribir su propia protección personalizada.
Una cosa es poseer una de las herramientas de protección de Endpoint más potentes del mercado actual. Otra muy distinta es sacarle el máximo partido. Espero que los clientes con una cuenta de learn@broadcom revisen el documento y pongan SES Complete a trabajar para usted hoy.»
En eSoft LATAM, somos Partner TIER 1 / Value Added Distributor de Broadcom, gracias a que contamos con un equipo de consultores expertos y certificados que le permitirá aprovechar todo el potencial de SES Complete. También disponemos de un amplio portafolio de productos Symantec que le ofrecen un mejor control de ciberseguridad. Regístrese para iniciar una gran relación que mejore los procesos de TI en su organización.