/ NETWORK

La solución de NDR más avanzada, impulsada por el Auto-Aprendizaje de IA

Descubra la solución más avanzada del mercado para combatir las amenazas a la seguridad de la red, incorporando la IA líder en la industria a sus datos para neutralizar tanto amenazas conocidas como desconocidas en tiempo real.

Obtenga una demo
10,000
Clientes de Darktrace
El desafío

La seguridad de la red se va rezagando vs la innovación de los atacantes

128%
es el incremento del número de víctimas de ransomware entre 2022 y 2023
(Security Affairs)
74%
de los profesionales de seguridad están viendo cómo las ciberamenazas impulsadas por la IA afectan significativamente a sus organizaciones
(Security Affairs)
Darktrace / NETWORK

Una solución completa para la prevención, la detección y la respuesta a las amenazas conocidas y desconocidas.

Detección

Identifique las amenazas conocidas y desconocidas en toda su red

Mientras que otros proveedores de NDR procesan sus datos en la nube como parte de modelos entrenados a nivel mundial, nosotros llevamos nuestro Self-Learning AI™ directamente a sus datos, preservando su privacidad y, al mismo tiempo, brindando resultados de seguridad personalizados, adaptados a cada entorno único y preparados para nuevas amenazas.

Cobertura completa para la red moderna

Obtenga una visibilidad total de sus redes locales, virtuales, en la nube e híbridas, incluidos los puntos finales de trabajadores remotos, los dispositivos de OT y ZTNA.

Descubra los puntos ciegos de su red

Self-Learning AI™ analiza continuamente cada conexión, dispositivo, identidad y ruta de ataque para detectar comportamientos inusuales, incluido el análisis del tráfico descifrado y cifrado.

Elimine la fatiga de las alertas con una detección precisa de amenazas

Nuestra IA se ajusta continuamente para reducir el ruido y mejorar la precisión de la detección, lo que le ahorra la molestia de realizar ajustes manuales.

Image Of Darktrace Analysis

Darktrace Threat Visualizer
Respuesta autónoma

Neutraliza los ataques de forma autónoma
en tiempo real

Contenga las amenazas con una interrupción empresarial mínima

Contiene y desarma rápidamente las amenazas en función del contexto del entorno y de una comprensión detallada de lo que es normal para un dispositivo o un usuario.

Mantenga el control con opciones de personalización avanzadas

Darktrace toma de forma autónoma la respuesta más eficaz a las amenazas de red, sin dejar de ser totalmente personalizable para adaptarse a las necesidades de su organización.

Amplíe la IA a sus flujos de trabajo actuales

Las acciones de respuesta específicas se pueden tomar de forma nativa o mediante integraciones con sus inversiones de seguridad existentes. La arquitectura abierta Darktrace API significa que no hay necesidad de un desarrollo complejo o costoso.

Model Breach Event Log

Más reseñas que cualquier otro proveedor de NDR en Gartner Peer Insights

Leer todas las reseñas
/NETWORK

Preguntas

frecuentes

¿Cómo se puede integrar la NDR con otras herramientas de ciberseguridad?

La integración de las herramientas de detección y respuesta de redes (NDR) con otras soluciones de ciberseguridad mejora las capacidades de detección y respuesta de amenazas de una organización. Las herramientas de NDR supervisan el tráfico de la red para identificar actividades y patrones sospechosos, lo que las convierte en un complemento excelente para los sistemas de detección y respuesta de puntos finales (EDR) y de gestión de eventos e información de seguridad (SIEM). La NDR ayuda a cubrir los vacíos dejados por la EDR, ya que amplía la visibilidad de los dispositivos individuales a las amenazas que afectan a toda la red y ofrece una perspectiva más amplia de los ataques que pueden eludir las defensas tradicionales de los terminales.

Las herramientas de NDR también se pueden integrar con los firewalls para proporcionar una inteligencia de amenazas enriquecida y responder a las amenazas de la red. Cuando se detectan patrones de tráfico inusuales o anomalías en la red, el NDR puede alertar al firewall, que puede bloquear o restringir el acceso según reglas predefinidas. Además, el NDR se integra bien con los sistemas SIEM y suministra datos a nivel de red al SIEM para una supervisión centralizada y un análisis exhaustivo de las posibles amenazas en toda la organización. Al combinar estas tecnologías, los equipos de seguridad obtienen una visibilidad integral y pueden correlacionar los datos de varias fuentes para una defensa más sólida contra los ataques en varias etapas.

¿Cuáles son las características clave que se deben buscar en una solución de NDR?

  

La mayoría de los proveedores de NDR del mercado y las soluciones tradicionales, como los sistemas de detección de intrusiones (IDS) o los sistemas de prevención de intrusiones (IPS), se basan en la detección de ataques conocidos con datos históricos, como inteligencia de amenazas externas, firmas y reglas de detección, lo que deja a las organizaciones vulnerables a nuevas amenazas. Este enfoque tradicional para la detección de amenazas significa que al menos una organización debe ser víctima de un ataque nuevo antes de que se identifique formalmente. También produce una gran cantidad de falsos positivos, ya que la mayoría de los proveedores aplican modelos que están capacitados a nivel mundial y no son específicos de una organización en particular o del contexto de su entorno único.

Al elegir una solución de NDR, es fundamental evaluar las funciones específicas que mejoran la visibilidad de la red, la detección de amenazas, la investigación y las capacidades de respuesta. Una solución de NDR sólida debe incluir una detección avanzada de anomalías basada en inteligencia artificial y un aprendizaje automático sin supervisión, que le permitan detectar desviaciones del comportamiento normal de la red. Darktrace/NETWORK utiliza la inteligencia artificial de autoaprendizaje para conocer cuál es el comportamiento normal de su organización, detectar cualquier actividad que pueda provocar interrupciones en el negocio y responder de forma autónoma a las amenazas conocidas y nunca antes vistas en tiempo real.
  
Otra característica clave es la integración con otras herramientas de ciberseguridad, como SIEM, EDR y firewalls. Esta compatibilidad garantiza que la solución NDR pueda introducir datos valiosos en un sistema centralizado, lo que proporciona una visión integral de las posibles amenazas en toda la organización. Además, las capacidades de respuesta autónoma son cruciales, ya que permiten al NDR tomar medidas inmediatas y elegir la acción más eficaz sin provocar interrupciones en la actividad empresarial, como aislar los dispositivos infectados, obligar al usuario a volver a autenticarse o bloquear las direcciones IP sospechosas.

Una solución de NDR también debe ofrecer una arquitectura escalable para soportar entornos de red en crecimiento, junto con alertas en tiempo real y capacidades forenses detalladas. Esto permite a los equipos de seguridad investigar los incidentes a fondo y rastrear el origen de los ataques. A diferencia de los LLM basados en chats o avisos que crean resúmenes estáticos de incidentes, el Analista de Ciberinteligencia Artificial de Darktrace analiza y contextualiza continuamente cada alerta relevante de su red, formando hipótesis de forma autónoma y llegando a conclusiones tal como lo haría un analista humano, lo que ahorra a su equipo una cantidad significativa de tiempo y recursos.

  

¿Qué es NDR frente a EDR?

La NDR (detección y respuesta de redes) y la EDR (detección y respuesta de puntos finales) desempeñan funciones complementarias en la ciberseguridad, pero se centran en diferentes áreas. Las herramientas de NDR supervisan el tráfico de la red para detectar amenazas que atraviesan la red o se originan dentro de ella, como el movimiento lateral de actores malintencionados. Por el contrario, la EDR se centra en los puntos finales (como ordenadores portátiles, servidores y dispositivos móviles) para detectar actividades sospechosas a nivel del dispositivo, como modificaciones no autorizadas de archivos o ejecuciones inusuales de programas.

Si bien el EDR es experto en la identificación de amenazas dirigidas a puntos finales individuales, el NDR ofrece una perspectiva más amplia y se centra en los patrones y comportamientos de toda la red. Por ejemplo, una herramienta de NDR puede detectar a un atacante que se mueve por la red o intenta establecer comunicaciones de comando y control. Cuando se combinan, la NDR y la EDR ofrecen una defensa más completa, ya que la NDR gestiona las anomalías a nivel de red y la EDR se centra en las amenazas específicas de los terminales.

¿Cuál es la diferencia entre NDR y NTA?

Tanto el NDR (detección y respuesta de red) como el NTA (análisis del tráfico de red) supervisan el tráfico de la red, pero difieren en funcionalidad y propósito. Las herramientas de NTA se centran principalmente en la supervisión pasiva y el análisis del tráfico de la red para ayudar a detectar patrones inusuales y problemas relacionados con el rendimiento, mientras que la NDR se centra en la seguridad y añade una capacidad de respuesta. Los sistemas NTA pueden detectar anomalías en el tráfico de la red, pero normalmente no proporcionan capacidades de respuesta automatizada, que es para lo que están diseñadas las soluciones de NDR.

¿Cuál es la diferencia entre NDR y SIEM?

NDR y SIEM (gestión de eventos e información de seguridad) cumplen funciones distintas pero complementarias en ciberseguridad. Las herramientas de NDR se centran específicamente en analizar y responder al tráfico de la red, y proporcionan información profunda sobre las amenazas basadas en la red, como el movimiento lateral o los flujos de tráfico anormales. Los sistemas SIEM, por otro lado, agregan y analizan datos de múltiples fuentes, incluido el tráfico de red, los puntos finales y las aplicaciones para proporcionar una visión centralizada de la postura de seguridad de una organización.