AI.saac

Plataforma MDR controlada por Inteligencia Artificial

Mire todo con la ayuda de una plataforma de defensa cibernética de última generación

Screenshot-Technology.png

El monitoreo de seguridad tradicional basado en SIEM no puede detectar ataques complejos, dirigidos o desconocidos. Tampoco puede analizar un alto volumen de datos variados. En resumen: es incapaz de defenderlo de los ciberataques de la próxima generación.

En respuesta, hemos evolucionado más allá de SIEM y hemos construido un servicio de MDR (ManagedDetection and Response) verdaderamente completo impulsado por nuestra plataforma de Inteligencia Artificial de próxima generación-AI.saac.

AI.saac se ejecuta en una plataforma Hortonworks Big Data y utiliza algoritmos de última generación para detectar ataques complejos, dirigidos y desconocidos. Con AI.saac, podemos analizar continuamente los datos de su organización para detectar sus ataques casi en tiempo real. Una vez que se detecta una amenaza, AI.saac acelera y organiza completamente su respuesta rápida, precisa y eficaz para remediar sus amenazas en minutos, no meses.

Hoy en día, AI.saac ofrece la única plataforma completamente integrada que representa un conjunto completo de servicios de defensa cibernética para proteger su empresa en cualquiera de las fases de un ataque o amenaza.

Customer-Interface1.png

AI.saac enhances detection and response at every stage of a threat’s lifecycle:

Anticipación de Amenazas

Le defiende proactivamente contra las amenazas más relevantes. Nuestra solución extrae diariamente más de 100 TB de datos sobre amenazas globales. Identifica las amenazas globales emergentes. Correlaciona el impacto de cada amenaza contra los activos de su organización y aprende qué amenaza tiene más probabilidades de atacar.

Cacería de Amenazas

Analiza terabytes de datos en segundos. Implementa más de 550 modelos de IA y casos de uso. Detecta amenazas desconocidas y campañas ocultas que la seguridad tradicional no detecta en los datos de los puestos finales, los datos de los usuarios, los datos de la red y los datos de las aplicaciones.

Monitoreo de Seguridad

Supervisa constantemente el nivel de riesgo de sus activos, usuarios e IPs externas para identificar sus mayores amenazas. Revisa las alertas históricas mediante modelos probabilísticos para identificar los activos y descubre vínculos más profundos entre las alertas de los sistemas basados en reglas existentes.

Análisis de Incidentes

Elimina rápidamente el ruido irrelevante. Sólo señala incidentes probables. Valora el contexto, el comportamiento y los datos de inteligencia de amenazas para priorizar las alertas. Automatiza el análisis forense de activos, la atribución de atacantes, la creación de cadenas de ataques y la identificación del paciente cero para confirmar o rechazar incidentes.

Respuesta a Incidentes

Responde rápidamente a los incidentes. Despliega cientos de libros de jugadas para remediar rápidamente las amenazas. Centraliza, orquesta y automatiza los cuatro procesos clave de respuesta a incidentes: contención, recuperación, mitigación y mejora del control. Reduce el tiempo de respuesta de semanas a menos de un día.

Gestión de Brechas de Seguridad

La gestión manual de las infracciones es lenta y, a menudo, no permite descubrir el alcance total de un ataque. Mediante la implementación de AI.saac, podemos facilitar la recopilación de datos críticos, investigar y contener todo el alcance de las infracciones descubiertas, y automatizar los playbooks probados para la gestión de las infracciones de datos.

Client Testimonials

  • El servicio MDR impulsado por IA de Paladion ha aumentado poderosamente nuestra postura de seguridad existente. Adaptaron sus servicios de seguridad para satisfacer nuestras necesidades específicas y desplegaron sus servicios de forma rápida y sencilla. Ambos incrementaron la velocidad de nuestra detección y respuesta, y lo hicieron con un enfoque de muy alto contacto y de "primero la gente" que nuestro equipo de seguridad interna adora.

    Mukund Dadarkar,
    Head IT and CISO

    Quality Kiosk

  • Recientemente, hemos sufrido más ataques cibernéticos. Peor aún, estos ataques son más complejos y difíciles de detectar. Finalmente nos dimos cuenta de que ya no podíamos gestionar eficazmente nuestra seguridad por nuestra cuenta. Ahí fue cuando nos dirigimos a Paladion. Nos apoyaron con expertos en seguridad probados y eficaces (a los que no pudimos encontrar por nuestra cuenta), y con una potente plataforma impulsada por Inteligencia Artificial que se mantiene al día con la avalancha de amenazas potenciales a las que nos enfrentamos a diario. No podríamos haber hecho esto por nuestra cuenta.

    Director de Seguridad de la Información.

    Empresa manufacturera

  • Operamos en una industria altamente regulada, que es muy compleja y un gran objetivo para los ciberdelincuentes. Paladion ha identificado agujeros en nuestras estructuras de seguridad existentes, ha resuelto nuestros problemas de seguridad más complejos y lo ha hecho con extrema sensibilidad para ayudarnos a mantener el cumplimiento. Proporcionan informes completos en caso de que ocurra algo que se parezca a un evento de seguridad, y nos mantienen operativos, y en buen lugar con nuestros reguladores, sin importar lo que suceda.

    CISO

    Organización líder en el sector de la salud

  • Teníamos un buen manejo de todos los ataques normales y conocidos que se aproximaban. Pero Paladion detectó amenazas que nadie había descubierto todavía... incluyendo algunas amenazas que habían estado al acecho dentro de nuestro sistema durante casi un año y que nuestras medidas de seguridad tradicionales no habían detectado. Desde que nos asociamos con Paladion, ya no nos preocupamos por todas esas amenazas "desconocidas" que no estábamos ignorando.

    Director de Tecnología Global

    Firma de servicios Financieros

  • El servicio MDR impulsado por Inteligencia Artificial de Paladion nos ofrece seguridad de primera clase a una fracción del precio que pagaríamos si tratáramos de construir defensas cibernéticas iguales por nuestra cuenta. Se han convertido en un verdadero socio de nuestro equipo interno -no en un proveedor más- y nos guían a través de los entresijos estratégicos y tácticos para mantener servicios de seguridad de clase mundial.

    Senior IT Director

    Cadena nacional Retail

  • QualityKiosk Technologies es uno de los mayores proveedores independientes de control de calidad del mundo. Buscamos un proveedor de seguridad cibernética de clase mundial que pudiera mejorar nuestras capacidades de defensa en línea en un espacio cibernético cada vez más complejo. Encontramos esto en el servicio de Detección y Respuesta Gestionada de Paladion. Paladion fue capaz de desplegar rápidamente su tecnología y servicios a través de nuestra vasta red. Vemos una mejora significativa en nuestra madurez de detección de amenazas con su búsqueda de amenazas MDR, y nuestros equipos de TI internos ya no necesitan gastar sus esfuerzos en analizar y remediar las complejas ciberamenazas. Paladion nos ha proporcionado la tan necesaria garantía de seguridad con su servicio de MDR.

    VP de Seguridad de la Información

    Firma global de servicios profesionales

Register for a one-on-one platform demo with our cybersecurity specialists

Schedule a Demo

Historias de éxito de AI.saac

Los siguientes casos resaltan la variedad de historias de éxito de detección y respuesta que hemos producido para nuestros clientes.

Robo de datos por malware no detectado

Dos días después de implementar nuestros servicios para un gran banco con más de 250.000 endpoints, detectamos un keylogger de datos. El malware estaba enviando información a una URL externa que no había recibido puntuación en las listas negras de ninguna fuente de información de inteligencia de amenazas. Sin embargo, nuestros modelos de IA detectaron un comportamiento anómalo de beaconing dentro de terabytes de tráfico de flujo neto utilizando la teoría de ganancia de información (entropía de conjuntos) y un modelo gaussiano multivariado. Descubrimos que el malware había sido plantado cinco meses antes y había estado mandando registros clave capturados de sistemas infectados en trozos pequeños y repetidos a intervalos regulares durante todo ese tiempo.

Lo que Paladion encontró

  • Comportamiento de malwarebeaconing en varios endpoints del cliente
  • Robo de datos: variante de malware del keylogger que funcionó durante los últimos cinco meses y que no había sido detectada por la seguridad existente.
  • Indicadores de compromiso de la nueva variante encontrados y escaneados a través de todos los endpoints

Infección que se transmite de un lugar a otro

Dentro de una institución financiera, detectamos una infección basada en la descarga de múltiples sistemas. A los empleados de la institución financiera se les ofreció un curso patrocinado por la compañía en un instituto educativo. Visitaron el sitio web del instituto para adquirir los detalles del curso y para inscribirse. Sin embargo, el sitio web del instituto educativo había sido comprometido y estaba distribuyendo malware, asi que los empleados de la institución financiera sin darse cuenta descargaron un archivo malicioso. Múltiples sistemas con vulnerabilidades de navegadores en la institución financiera estaban infectados..

Nuestro modelo de watering-holeidentificó este comportamiento a través del análisis del tráfico proxy, el tráfico de flujo de red. Utilizó modelos estadísticos no paramétricos y perfiles de comportamiento para detectar la infección.

Lo que Paladion encontró

  • El comportamiento repentino y comprometido de múltiples usuarios
  • Rastreamos la infección hasta el sitio web que distribuye
  • Identificó el instituto educativo comprometido como la fuente de las infecciones.

Actividades de extracción de datos múltiples

Hemos detectado múltiples actividades de extracción de datos, dentro de múltiples entornos de clientes. Hemos detectado con éxito los cambios en el comportamiento de la transferencia de datos mediante la comparación de los perfiles anteriores de los usuarios, el análisis de comparación entre pares y las técnicas de agrupación no igualitaria.

Lo que Paladion encontró

  • La transferencia de datos de 900MB de datos confidenciales a un cubo de almacenamiento AMazon S3, realizada por un empleado descontento.
  • El robo de 60MB a un sitio web de microblogging, robado en trozos más pequeños a través de una lenta y confirmada extracción lenta de datos.
  • Exfiltración de datos de archivos con diferentes extensiones a través de un canal seguro, a carpetas privadas de dropbox y sitios multimedia.

Ataques dirigidos de bajo nivel de ruido

Ayudamos a detectar ataques dirigidos de bajo nivel de ruido no detectados previamente en múltiples ubicaciones de clientes. Nuestro modelo de asociación de ataques identificó el comportamiento anómalo de las IPs atacantes. Las técnicas de asociación de nuestro modelo agrupaban todos los ataques que ocurrían en un día. A continuación, separamos los ataques anómalos de todos los demás ataques observados ese día e identificamos la IP del atacante implicado.

Lo que Paladion encontró

  • Un ataque dirigido utilizando un protocolo DNS, que involucra una IP de China.
  • Actividades de sondeo no autorizadas de un proveedor de servicios de seguridad descontinuado

Troyano de acceso remoto (RAT)

Hemos desenterrado múltiples RATs plantadas y operadas en las redes de nuestros clientes. Estas RAT intentaron crear una puerta trasera dentro de cada red y obtener control administrativo sobre el equipo infectado. La mayoría de las RATs fueron descargadas involuntariamente dentro de un programa aparentemente inocuo solicitado por el usuario.

Aprovechamos nuestra IA para determinar la expectativa bayesiana de este programa. A continuación, introdujimos programas de baja expectativa en nuestras redes neuronales, que compararon su secuencia de programas con las familias de malware conocidas y relevantes, y las clasificamos como malas.

Lo que Paladion encontró

  • Servicios que ejecutan la línea de comandos "c:/windows/help/ismosee.exe".
  • Medición de la expectativa del 1% identificando el programa como un top outlier, con un patrón de código en el binario que se asemeja mucho a las herramientas RAT conocidas.
  • A través de la ingeniería inversa, revelamos que este programa exhibía múltiples comportamientos similares a los de un troyano (incluyendo acceso remoto, desaceleración de la computadora, acceso al directorio de Windows, archivos constantemente modificados en el directorio de Windows, transmisión de datos externos).

Operaciones de Criptografía Minera

Detectamos múltiples endpoints comprometidos ejecutando el troyano NsCpuCNMiner32.exe, y software que utiliza la CPU del ordenador infectado para extraer la moneda digital Monero. El troyano se extiende como un ejecutable (llamado Photo.scr). Cuando se inicia, se copia a sí mismo en cada unidad del equipo infectado y, a continuación, extrae un ejecutable (llamado NsCpuCNMiner32.exe) en la carpeta %Temp% para iniciar el ejecutable. Cuando se lanza, absorbe toda la potencia de procesamiento de la CPU disponible para extraer la moneda digital Monero

Lo que Paladion encontró

  • Programas que ejecutan el comando
    línea "C:\NUser@s>Nombre de usuario>App
    Itinerancia de datos Imágenes CPU
    CNMiner32.exe"
  • Medición de la expectativa del 1% identificando el programa como un valor atípico superior
  • Un código de hash de un programa que ha sido incluida en las listas negra de una docena de proveedores de antivirus.

Suplantación de identidad binaria

Hemos detectado múltiples programas falsos que se ejecutan bajo el nombre de procesos legítimos de Windows. Para identificar estas imitaciones binarias, utilizamos nuestra técnica de análisis de distribución de hashcode. Descubrimos programas que ejecutan la línea de comandos "C:\Usersconserve.cfsjnpt.ACMHO\AppDataRoaming\svchost.exe", que se ejecutan desde el directorio inapropiado y, por lo tanto, se identifican como un valor atípico. A través de la ingeniería inversa, revelamos que el ejecutable estaba creando un archivo para ocultar datos.

La Inteligencia artificial en cifras

Paladiondetienelasamenazas de próximageneración en cuestión de minutos y no de meses

La era de lasciberamenazasimpulsadaspor la IA ha llegado. La ciberseguridadimpulsadapor la IA esahoraunanecesidad.

En respuesta, muchosproveedores de seguridadestántratando de ofrecersupropiaversión de ciberseguridadbasada en la inteligencia artificial. Desafortunadamente, muchos son simplemente MSSPs, asicomotambienexistenotrosproveedores, quedisponen deplataformas de IA no lo suficientementeeficientesque son utilizadassolamente para hacerquesusserviciosanticuadosparezcanrelevantes.

Por el contrario, el servicio MDR impulsadopor IA de Paladionestáconstruidosobreuna base sólida. Aprovechamosmás de 17 años de experiencia en la entrega de defensacibernética a más de 700 clientes en unaampliagama de industrias y regiones. Nuestraplataforma AI-AI.saacofrecedetección de altavelocidadmediante la implementación de técnicasintegralesqueincluyenaprendizajeprofundo, supervisado y no supervisadoAI.saacaumenta el número de nuestrosmás de 1.000 expertos en ciberseguridadubicados en todo el mundo, lo que les permiteprocesar miles de millones de eventos.

El resultado: Paladionejecuta la detección y respuestaa lo largo de todo el ciclo de vida de unaamenaza en minutos, no en meses.

Para detectar y detener los ataques de próximageneraciónqueamenazan a suorganización, póngase en contacto con Paladion hoy mismo para programarsudemostración y consultagratuitas. Dejesumensajeaquí.here.

Last-Section-Image.jpg

Combat Sophisticated Cyber Threats with AI.saac

Technology-Page-Banner-Image.jpg