Identity Threat Detection & Response
ThreatDown integra la telemetría de los dispositivos finales y de identidades para detectar el robo de credenciales, la escalada de privilegios y el movimiento lateral, y responde en cuestión de segundos, no de días.
Muchos ataques comienzan con el robo de identidad
IBM X-Force 2025; IBM: El coste de una filtración de datos en 2025
promedio de días necesarios para detectar y contener una filtración
El coste de una filtración de datos de IBM en 2025
Aumento de los ataques basados en la identidad en el primer semestre de 2025
Informe sobre defensa digital de Microsoft
¿Por qué ITDR?
ThreatDown supervisa el comportamiento de los usuarios tras la autenticación, detectando el uso indebido de credenciales, la escalada de privilegios y los movimientos laterales que los sistemas de IAM y MFA no pueden detectar.
Los atacantes roban credenciales, tokens y cookies para iniciar sesión como usuarios legítimos, y los sistemas de gestión de identidades y accesos (IAM) no pueden distinguirlos. Una vez dentro, amplían sus privilegios, se desplazan lateralmente por los sistemas y acceden a datos confidenciales, todo ello aparentando ser usuarios autorizados.
ThreatDown supervisa continuamente el comportamiento de los usuarios tras el inicio de sesión, detectando amenazas como el uso indebido de credenciales, el secuestro de tokens, la escalada de privilegios y el movimiento lateral. Las medidas de respuesta, que incluyen la suspensión de cuentas y la revocación de sesiones, resuelven las amenazas antes de que el daño se extienda.
Capacidades
Enriquece automáticamente las alertas con información sobre comportamientos sospechosos en los dispositivos finales, lo que agiliza las investigaciones y permite a los analistas identificar y delimitar los riesgos con mayor rapidez, gracias a un contexto más completo de la secuencia del ataque.
Obtenga una visión general de Active Directory, Entra ID y Okta desde una única consola, centralizando los puntos ciegos de las identidades y detectando al instante las amenazas en todo su ecosistema de identidades.
Identifica de forma continua las vías de ataque de alto riesgo y las rutas de movimiento lateral que pueden ser objeto de explotación, y ofrece medidas de corrección priorizadas que refuerzan su postura de seguridad de forma proactiva.
Una puntuación que te indica cuál es tu situación. Observa las tendencias de riesgo en toda la organización a lo largo de 1, 30 y 90 días, identifica rápidamente a los usuarios que presentan mayor riesgo y comprende exactamente por qué —desde la actividad de alertas hasta la exposición a la dark web, pasando por las deficiencias en la autenticación de dos factores (MFA)—.
Impleméntelo con solo unos clics y conecte Active Directory, Entra ID y Okta desde la misma consola que ya utiliza para la seguridad de los dispositivos finales. Un asistente de configuración le guiará paso a paso.
ThreatDown medidas de contención personalizadas para cada proveedor de identidades —que se activan automáticamente o con un solo clic—, lo que garantiza una respuesta de alta calidad y uniforme para analistas de todos los niveles de experiencia.
Los informes detallados y prácticos, junto con las políticas de alertas personalizables, le ayudan a detectar y responder ante amenazas a la identidad. Los informes exhaustivos cumplen con los requisitos normativos, como el RGPD, la CCPA y la HIPAA.
Supervisa constantemente las fuentes de la dark web en busca de credenciales filtradas relacionadas con tu organización. Cuando se detectan cuentas comprometidas, ThreatDown te ThreatDown directamente, para que puedas forzar el restablecimiento de las contraseñas antes de que los atacantes actúen.
ThreatDown supervisa continuamente el comportamiento de los usuarios en todo su entorno. Cuando se detecta una amenaza, las medidas de respuesta la contienen antes de que el daño se extienda.
Configúralo en cuestión de segundos con nuestra integración sin agente. Active Directory funciona desde el primer momento: solo tienes que vincularlo con unos pocos clics.
ITDR recopila continuamente datos de telemetría de identidades procedentes de Active Directory, Entra ID y Okta, y correlaciona estas señales con los datos de los terminales para detectar comportamientos sospechosos.
El análisis de comportamiento basado en IA evalúa el riesgo, traza las rutas de movimiento lateral y destaca en primer lugar las amenazas de identidad de mayor prioridad.
Ejecuta acciones de respuesta específicas para cada usuario (suspender cuentas, revocar sesiones, forzar el restablecimiento de la autenticación de dos factores) de forma automática o con un solo clic.
Los informes preparados para auditorías recogen todas las detecciones, investigaciones y medidas correctivas para garantizar el cumplimiento normativo y facilitar su revisión por parte de las partes interesadas.
La plataforma ITDR ThreatDown está integrada de forma nativa, no es un complemento añadido. Unifica la telemetría de los puntos finales y de las identidades para reconstruir el historial completo del ataque con una claridad que las soluciones fragmentadas no pueden igualar.
Sin correlación ITDR
¿Por qué ThreatDown?
ThreatDown está disponible como complemento de Elite Advanced Elite , o incluido en el paquete Ultimate .
Protección contra amenazas a la identidad, las 24 horas del día, los 7 días de la semana
No todos los equipos cuentan con los recursos necesarios para vigilar las amenazas a la identidad las 24 horas del día.MDR Plus Elite y Ultimate MDR Plus ThreatDownponen a tus servicios a los propios expertos ThreatDown, que se encargan de vigilar, investigar y responder a las amenazas a la identidad en tu nombre, día y noche.
Descubre MDRLas amenazas a la identidad no respetan el horario laboral. Nuestro equipo de MDR supervisa su entorno las 24 horas del día, los 7 días de la semana, para que usted no tenga que hacerlo.
Los analistas experimentados clasifican e investigan las anomalías de identidad, filtrando la información superflua para centrarse en lo que realmente importa.
Cuando se confirma una amenaza, el equipo actúa de inmediato: suspende cuentas, revoca tokens y contiene las amenazas antes de que el daño se extienda.
*Disponible enMDR Plus Elite y Ultimate MDR Plus .
Para proveedores de servicios gestionados
El 70 % de las organizaciones están reduciendo el número de proveedores de seguridad con los que trabajan (GoTo 2024). Los MSP que ofrecen protección unificada de terminales e identidades desde una única plataforma destacan por su simplicidad, sus márgenes y la fidelización de los clientes.
Sin instalación de agentes. Sin consolas independientes. Implemente ITDR desde la misma ThreatDown que ya utiliza para la seguridad de los dispositivos finales. El asistente de configuración guiada reduce el tiempo de implementación por cliente a unos pocos minutos.
Gestiona la detección y la respuesta ante amenazas para todos los clientes desde ThreatDown . La contención automatizada por proveedor de identidades y las alertas correlacionadas reducen la carga de trabajo de los analistas, lo que permite a tu equipo proteger a más clientes sin necesidad de aumentar la plantilla.
EVENTO DE LANZAMIENTO DE ITDR DE 30 MINUTOS
Mark Stockley
Promotor de la ciberseguridad
Robert McElligott
Ingeniero de soluciones de canal
Rumna Mishra
Vicepresidente de Gestión de Productos
Implementa ThreatDown con solo unos clics.
