Conoce ENDGAME, el EDR desarrollado por el departamento de defensa de los Estados Unidos y adquirido por ELASTIC
La compañía ELASTIC ha adquirido el sistema ENDGAME por una cuantiosa suma de dinero. A raíz de esta compra, la empresa de seguridad ha manifestado que puede ayudar a los clientes a que sus ordenadores portátiles y servidores podrán estar protegidos y con una mayor seguridad. Esta organización ya ha estado contribuyendo en el campo de la seguridad informática, ahora, con ENDGAME, la cobertura de protección será expandida a estos dispositivos.
Se trata de una compañía líder en la prevención, detección y respuesta inmediata ante amenazas y ataques de endpoints, combinando la Información sobre Seguridad y Gestión de Eventos o SIEM con la seguridad de los mismos endpoints, ha dado como resultado una solución única que, hasta el mismo Departamento de Defensa de los Estados Unidos ha estado desarrollando con gran interés.
Las amenazas a tus dispositivos no cesarán y tienes que protegerlos contra todo tipo de eventos. Lo malo, es que los ciberataques son cada vez más sofisticados y casi indetectables. Lo bueno, es que puedes contar con TIC Defense, un grupo de profesionales y especialistas en seguridad informática que te proveerán de todas las herramientas necesarias para prevenir y contrarrestar ataques perpetrados por hackers y cibercriminales.
ENDGAME, una opción duradera
ENDGAME es una solución que es parte de una ola creciente de desarrollo de software de seguridad, conocidos como EDR o Endpoint Detection and Response, por sus siglas en inglés. Se conoce como endpoint al servidor u ordenador que es susceptible a ser hackeado. ENDGAME es la empresa que desarrolló un programa que detiene los ataques al poner en cuarentena y arreglar de forma remota un endpoint que ha sido vulnerado.
Las herramientas de ENDGAME son lo suficientemente sofisticadas como para detectar algunos métodos de hacking que no se han catalogado todavía, rastreando repuntes en el poder de procesamiento de un ordenador. Incluso, este software está diseñado para manejar y responder a comandos de voz complejos, otorgando múltiples soluciones en donde otros sistemas han fallado.
También, ha cobrado especial relevancia debido a que en el último lustro, algunos proveedores de confianza han sido señalados por múltiples violaciones de seguridad que fueron causados por errores en la detección de malware y otros tipos de ataques. ENDGAME comenzó como un proveedor de herramientas de hacking para agentes del FBI, aprendiendo de los ataques para poder ofrecer soluciones defensivas.
El programa brinda una serie de fuentes de datos de endpoints con mayor seguridad, datos de eventos de dispositivos sin procesamiento y alertas en su módulo Elastic Stack. Uniéndose con otros métodos de seguridad y detección, tales como eventos de logging, APM y diversos tipos de seguridad existentes en la infraestructura de la empresa.
En muchos casos, este software puede resolver conflictos dos veces más rápido que los EDR tradicionales, ya que, en vez de esperar a un ataque informático, los está evitando activamente, a modo de caza. En la actualidad, gracias a la adquisición de ELASTIC, los contratos de ENDGAME serán comerciales, aparte de los gubernamentales. Universidades y compañías tecnológicas ya están preparando contratos de seguridad con esta empresa.
