La integración entre plataformas nativas en la nube acelera la identificación, priorización y remediación de amenazas para clientes conjuntos de Cytomic Orion y ServiceNow.

Desde Cytomic anunciamos  la capacidad de integrar indicios de comportamientos sospechosos que permiten la detección, investigación y respuesta de amenazas en los endpoints en tiempo real, dentro de los flujos de trabajo proporcionados por ServiceNow. Nos complace informar de que la nueva aplicación para Operaciones de Seguridad de Cytomic Orion – Cytomic Orion Integration for Security Operations, ya está disponible en la tienda ServiceNow.

¿Qué nos diferencia?_

La aplicación de Cytomic Orion para operaciones de seguridad ofrece a las empresas y proveedores de seguridad la capacidad de integrar los Indicios y Alertas de amenazas de la plataforma Cytomic en su proceso de respuesta a incidentes. De esta forma, se permite la creación de incidentes de seguridad dentro del módulo ServiceNow Security Operations, así como la identificación de los activos, endpoints y otros dispositivos impactados en el potencial ciberataque.

La aplicación de Cytomic Orion para operaciones de seguridad es una extensión de la plataforma Cytomic, su solución nativa cloud Cytomic Orion (que debe ser contratada antes) y los flujos de trabajo de detección y respuesta automatizados mediante el envío de Indicadores de Ataque (IOA) descubiertos dentro de la plataforma Cytomic a ServiceNow.

Gracias a ello, los equipos de TI y de seguridad pueden operar centralizadamente la detección, investigación y respuesta a amenazas críticas más rápido,- como brechas de datos e interrupción del servicio-, minimizando así así su impacto.

Beneficios para los clientes de Cytomic y de ServiceNow_

  • Automatización de la creación de incidentes de seguridad dentro de ServiceNow en función de detección de Indicios maliciosos en los endpoints detectados por la plataforma Cytomic.
  • Correlación de los indicios recogidos en la plataforma Cytomic con otros eventos dentro de ServiceNow.
  • Soporte a los equipos de seguridad para realizar rápidamente tareas de remediación antes de que un incidente resulte en una violación.
  • Coordinación entre los equipos de seguridad y de IT para acelerar la priorización y respuesta de amenazas.

Sobre la plataforma Cytomic_

La plataforma Cytomic proporciona una solución de seguridad avanzada endpoint, EDR, Patch management, full Encryption, una solución nativa cloud para la detección, caza, contención y respuestas a ciberamenazas de forma centralizada desde la nube y desplegando un único agente ligero. Cytomic protege a los clientes contra ciberataques avanzados, utilizando inteligencia artificial/aprendizaje automático y prevención de amenazas basada en Indicadores de Ataque (IOA) para detener amenazas conocidas y desconocidas en tiempo real.