CTI (Cyber Threat Intelligence)

CTI o Inteligencia sobre Ciberamenazas es la actividad de recopilación de información sobre las amenazas o los actores de las mismas. Puede ayudar a mitigar los riesgos porque los analistas tienen datos útiles para tomar la decisión correcta. CTI se basa en múltiples tipos de fuentes, como la inteligencia de open source, la inteligencia de redes sociales, la inteligencia humana, la inteligencia técnica o incluso la inteligencia procedente del análisis de la dark web.

EPP (Endpoint Protection Platform)

EPP es una solución de seguridad para endpoints que proviene del mundo de los antivirus de nueva generación. Un agente de este tipo es capaz de prevenir muchos ciberataques (por ejemplo, ataques de software basados en archivos o actividades maliciosas) y tiene una funcionalidad específica contra muchos problemas de seguridad como el phishing, la explotación 0-days y los ataques de red.

XDR (eXtended Detection & Response)

El concepto de XDR es un nuevo enfoque de la ciberseguridad, como una plataforma que puede desplegarse fácilmente para combinar de forma nativa la potencia de muchos sensores como EDR, EPP, SIEM, NTA, plataformas de protección en la nube, Honeypots, etc.

EDR (Endpoint Detection & Response)

Un EDR es una solución de seguridad para endpoints que surgió por primera vez para compensar las deficiencias de las tecnologías antivirus de nueva generación. Este agente es capaz de detectar ciberataques desconocidos y remediarlos con análisis e investigaciones profundas.