El servicio MDR de Crowdstrike ofrece tres posturas de seguridad, explica Efrain Gamboa, Corporate Sales Engineer de la compañía, en función de las acciones que pueda tomar Crowdstrike. Consta el servicio de dos equipos humanos claramente distinguidos: por un lado un equipo de analistas que se dedican a la resolución de las detecciones; y por otro el equipo de caza de amenazas, que se dedica única y exclusivamente a buscar cualquier indicio de amenaza.
Cada vez que se realiza una respuesta, se envía un correo electrónico al cliente explicando cómo ocurrió este ataque, en qué consistía el ataque y los pasos que se dieron para remediarlo. “Si hubiera alguna recomendación para el cliente evitar que esto se repitan en futuro, evidentemente también proporcionaremos esas recomendaciones”, dice Efraín Gamboa añadiendo que bajo ninguna circunstancia estas recomendaciones son una obligación para el cliente; “si por cualquier motivo el cliente no llegara a efectuar esta remediación y otro endpoint se ve comprometido por el mismo ataque, pues nuestros analistas volverán a repetir todo el ciclo completo de investigación y remediación posteriormente. No tiene ningún límite en términos de remediaciones que podemos efectuar en un año”.
Añade el directivo de Crowdstrike que otra característica interesante del servicio MDR es una media de 45 minutos para la resolución de un incidente desde que aparece la primera detección hasta que está resuelto completamente.
Acceda a las conclusiones del debate
