Nueva guía CCN-STIC sobre procedimiento de empleo seguro del Agente Cortex XDR

 

Cabecera
separador
 
Nueva guía CCN-STIC sobre procedimiento de empleo seguro del Agente Cortex XDR
 

Fecha de publicación: 28/07/2023

  • Ya está disponible en el portal del CCN-CERT la nueva guía sobre esta solución de prevención, detección y respuesta que integra de forma nativa la telemetría desde la red, los endpoints y la nube para detener ataques.

El Centro Criptológico Nacional (CCN) anuncia la publicación de la nueva guía de seguridad de las TIC 1222 sobre el Agente Cortex XDR, una solución de prevención, detección y respuesta que integra de forma nativa la telemetría desde la red, los endpoints y la nube para detener ataques. La funcionalidad del agente se fundamenta en una estrategia de detección, prevención y aprendizaje continuo.

El producto es capaz de detectar amenazas con precisión gracias al análisis de comportamiento, revelando la causa original de cada incidente. Además, se integra perfectamente con las diferentes soluciones de seguridad encargadas de aplicar las diferentes políticas, de modo que se pongan en marcha los mecanismos de contención cuando se detecte una amenaza.

Cortex XDR permite detener la propagación del malware tanto en el endpoint como en la infraestructura de red, así como la preparación de tareas de respuesta a incidentes.

El presente documento indica los pasos a seguir para conseguir que el agente Cortex XDR opere atendiendo a unos requisitos de seguridad que aseguren el uso del producto de forma correcta y segura. La guía detalla el proceso de instalación, indicando los diferentes requisitos a cumplir. Adicionalmente se incluye la preparación del entorno operacional atendiendo a las distintas necesidades que definen las características operativas y lógicas del producto.

Esta guía ha sido realizada para el agente Cortex XDR 7.5 CE, sobre el sistema operativo Windows, que se incluye tanto en Cortex XDR Prevent (EPP) como en Cortex XDR Pro (EPP, EDR, NTA, UEBA). Este es el componente de la solución que se ha cualificado para categoría MEDIA del Esquema Nacional de Seguridad e incluido en el Catálogo de Productos y Servicios STIC (CPSTIC) del Centro Criptológico Nacional, en las familias de “Antivirus/EPP (Endpoint Protection Platform)” y “EDR (Endpoint Detection and Response)”.

Más información:

Atentamente,

Equipo CCN-CERT
 
 
 
 
Sobre CCN-CERT

Política de privacidad

Aviso de Confidencialidad

El presente mensaje va dirigido de manera exclusiva a su destinatario. Si usted no es el destinatario de este mensaje (o la persona responsable de su entrega), considérese advertido de que lo ha recibido por error, así como de la prohibición legal de realizar cualquier tipo de uso, difusión, reenvío, impresión o copia del mismo. Si ha recibido este mensaje por error, por favor notifíquelo al remitente y proceda a destruirlo inmediatamente.

 

  
 
Síganos en redes sociales:
Twitter Linkedin Youtube Telegram
© 2023 Centro Criptológico Nacional, Argentona 30, 28023 MADRID
Si desea cancelar su suscripción a estos boletines pinche aquí
 

 

Miembros de

CERT
FIRST
TF-CSIRT
EGC Group
UE
Red Nacional de SOC
Foro Nacional de Ciberseguridad
CSIRT.es
Ministerio de Defensa
CNI
CCN
CCN-CERT