Qualys adquiere el negocio de software de Spell Security

La operación añade capacidades avanzadas de detección de comportamiento en dispositivos endpoint, así como telemetría adicional, a su plataforma en la nube Qualys Cloud Platform.

Publicado el 25 Ago 2020

32139_15

Qualys ha adquirido los activos de software de Spell Security, startup especializada en detección y respuesta para endpoints.

Esta adquisición refuerza las capacidades de investigación de seguridad y amenazas de Qualys, ya que supone un avance en las capacidades de detección de comportamiento en dispositivos endpoint y añade telemetría adicional a su plataforma en la nube Qualys Cloud Platform. Además, el profundo conocimiento de Spell Security en la prevención de amenazas y técnicas de adversarios aporta a la plataforma capacidades exclusivas de defensa y un modelo de análisis multi-vectorial.

Todos los que formamos parte del equipo de Spell Security estamos encantados de formar parte de un grupo tan innovador y pionero como Qualys; su idea de ofrecer una plataforma unificada de protección, detección y respuesta en la nube es de lo más innovador que hemos visto hasta ahora”, ha asegurado Rajesh Mony, fundador y CTO de Spell Security. “Este enfoque único permite a los Threat Hunters responder de manera más efectiva ante los ataques más sofisticados y reducir drásticamente el tiempo de respuesta”, aclara Mony.

La idea de Qualys de ofrecer una plataforma unificada de protección, detección y respuesta en la nube es de lo más innovador que hemos visto hasta ahora

La plataforma de seguridad de Spell Security aportará a los clientes de Qualys Multi-Vector EDR beneficios como:

  • Investigación de amenazas de malware profundo y una amplia experiencia en ingeniería inversa.
  • Técnicas adicionales de recopilación de datos de agentes especializados para detectar actividades maliciosas.
  • Recopilación continua de telemetría host y detecciones basadas en MITRE para todos los dispositivos endpoint a través de una poderosa investigación interna.
  • Capacidad de correlacionar automáticamente la telemetría con el contexto del histórico de amenazas a través de un poderoso motor de detección y notificación de anomalías.
  • Investigación de incidentes e instrumentación de respuesta basada en modelos de amenazas.

Con la integración nativa de las capacidades de detención y notificación de Spell Security en la plataforma de Qualys, el Multi-Vector EDR de Qualys permitirá a los equipos de seguridad detectar y capturar amenazas de alto impacto, obtener el contexto completo de la ruta de ataque con una correlación de todos los vectores de seguridad para la investigación y la priorización de los incidentes de seguridad, y responder apropiadamente para eliminar la causa raíz.

Al igual que en todas las adquisiciones de Qualys, los empleados clave de Spell Security se han unido a Qualys, incluido el propio Rajesh Mony, que es ahora el CTO para Soluciones de Detección de Malware.

Spell Security ofrece excelentes capacidades de investigación de malware y amenazas, experiencia de primer orden para la investigación de incidentes y brechas de seguridad, y potentes capacidades de búsqueda de amenazas por triaje“, ha señalado Philippe Courtot, presidente y CEO de Qualys. “La incorporación de su tecnología a nuestra plataforma nos permitirá fortalecer aún más nuestras capacidades de investigación de seguridad y amenazas gracias a la detección de comportamiento en los endpoints“.

¿Qué te ha parecido este artículo?

La tua opinione è importante per noi!

C
Redacción Computing

Artículos relacionados

Artículo 1 de 3