Managed Detection & Response

Ninguna empresa lucha sola

ThreatDown y MDR Plus frente a los atacantes que actúan por la noche, los fines de semana y en días festivos para pillarte desprevenido, cuando tu empresa es más vulnerable.

Solicita una demostración Consulte data sheet
Crítico Máquina 58 Actividad sospechosa 2:56 a. m.
Medio Máquina 22 Mantenimiento 11:03 a. m.
Resuelto Máquina 14 Hora de inicio de sesión inusual 9:00
Analista de MDR:

Hola, parece que tienes tres incidencias pendientes; déjame echar un vistazo.

3:00 a. m.
Alertas
3
Se requieren acciones
Analista de MDR:

Hola, parece que tienes tres incidencias pendientes; déjame echar un vistazo.

3:00 a. m.
3:00 a. m.
Se ha designado a un analista del MDR
3:05 a. m.
Investigado + Aislado
3:15 de la madrugada
Rehabilitado
3:20 a. m.
Resuelto
Analista de MDR:

Hola, parece que tienes tres incidencias pendientes; déjame echar un vistazo.

3:00 a. m.

Protección las 24 horas del día, los 7 días de la semana, a cargo de expertos. Resultados probados.

5 min

Tiempo medio de detección

MTTD

19 min

Tiempo medio de respuesta

MTTR

95%

de alertas filtradas

antes de que lleguen a tu equipo

¿POR QUÉ THreatDown y MDR Plus?

Los atacantes trabajan de noche. Nosotros también.

La mayoría de las organizaciones no pueden vigilar las amenazas las 24 horas del día, los 7 días de la semana. Los atacantes lo saben y se aprovechan de ello. ThreatDown y MDR Plus esa laguna.

EL RETO

No hay servicio fuera del horario de atención

Las brechas de seguridad más graves se producen por la noche, los fines de semana y durante las vacaciones, cuando los equipos de TI están en casa y las defensas son más débiles.

Contratar un centro de operaciones de seguridad (SOC) interno que ofrezca la cobertura las 24 horas del día, los 7 días de la semana, cuesta un millón de dólares o más al año, lo que lo sitúa muy por encima del presupuesto de la mayoría de las pequeñas y medianas empresas.

MDR

Protección las 24 horas del día, los 7 días de la semana, a cargo de expertos

Los analistas ThreatDown supervisan su entorno las 24 horas del día, investigan las alertas en su nombre y toman medidas para contener las amenazas antes de que se propaguen, ofreciéndole la protección de un centro de operaciones de seguridad (SOC) interno sin el coste que ello supone.

  • MTTD de 5 minutos
  • Tiempo medio de resolución (MTTR): 19 minutos
MDR PLUS

Servicios especializados y garantías de SLA

ThreatDown MDR Plus la protección ininterrumpida de MDR con garantías de rendimiento respaldadas por contrato y servicios dirigidos por expertos que ofrecen los más altos niveles de protección, corrección y responsabilidad.

  • Servicio de eliminación de malware
  • Analista de causas raíz
  • Fuentes de inteligencia sobre amenazas
  • Acuerdos de nivel de servicio (SLA)
CAPACIDADES

Qué ofrece ThreatDown

Vigilancia especializada las 24 horas del día, los 7 días de la semana, los 365 días del año

Antiguos operadores de ciberseguridad de la NSA, el NCIS y el ejército supervisan tu entorno las 24 horas del día, investigando las alertas, clasificando las amenazas y escalando solo las que son importantes. Tu equipo solo ve las amenazas confirmadas, no las alertas sin procesar.

Se instala en cuestión de minutos y protege de inmediato

ThreatDown utiliza un único agente ligero que se puede implementar en terminales Windows, macOS y Linux con solo unos clics, e integrar los terminales en la cobertura MDR 24/7 en cuestión de minutos.

Con tecnología de Malwarebytes

La protección ThreatDown se basa en Malwarebytes, la tecnología de detección en la que los administradores de TI llevan 20 años confiando para detectar las amenazas que otros pasan por alto y eliminar todo rastro de ellas.

Threat Hunting proactiva de Threat Hunting

Nuestros analistas no se limitan a esperar a recibir alertas. Buscan de forma proactiva indicios de compromiso, actividades sospechosas y amenazas emergentes en todo su entorno, detectando peligros que la detección automatizada o el personal de TI generalista pasarían por alto.

Remediación flexible

Cuando se confirma una amenaza, el equipo ThreatDown puede solucionarla de forma activa mediante técnicas como la finalización de procesos, el aislamiento de terminales y la eliminación de malware, o bien ofrecer instrucciones detalladas y prácticas para que su equipo de TI pueda gestionarla por sí mismo.

Notificación de incidentes

Los informes detallados recogen lo que ocurrió, las medidas que se tomaron y los aspectos que requieren atención, y son lo suficientemente claros como para compartirlos con la dirección, los auditores o las aseguradoras.

SIEM, SOAR e inteligencia sobre amenazas integrados

ThreatDown utiliza SIEM y SOAR integrados para enriquecer los datos de detección con inteligencia sobre amenazas seleccionada procedente de fuentes externas y automatizar las acciones de respuesta, de modo que los analistas puedan reaccionar con mayor rapidez y precisión.

Cumplimiento normativo y seguros

ThreatDown cumple los requisitos previos más habituales de los seguros cibernéticos: supervisión las 24 horas del día, los 7 días de la semana, EDR y respuesta activa ante incidentes. Es compatible con marcos de cumplimiento normativo como HIPAA, PCI-DSS, CMMC/NIST 800-171 y SOC 2.

QuéMDR Plus ThreatDown MDR Plus

Servicio de eliminación de malware

Cuando la corrección automatizada no es suficiente,MDR Plus ThreatDown MDR Plus intervienen directamente para eliminar por completo las amenazas complejas y persistentes de su entorno. Sin rastros que queden, sin riesgo de reinfección.

Análisis de las causas fundamentales

Una vez confirmado un incidente, ThreatDown MDR Plus una investigación posterior al incidente que identifica cómo accedió el atacante, qué hizo y qué medidas hay que tomar. Obtendrá respuestas sin el coste que supone un servicio completo de investigación y respuesta a incidentes de seguridad (DFIR).

Fuentes de inteligencia sobre amenazas

ThreatDown MDR Plus la detección gracias a la información sobre la exposición de credenciales proporcionada por Google SecOps, lo que permite a los analistas recibir una alerta temprana cuando las credenciales de su organización se han visto comprometidas, antes de que los atacantes puedan utilizarlas.

Acuerdos de nivel de servicio (SLA)

MDR Plus su rendimiento con tiempos de respuesta y contención garantizados por contrato. Si ThreatDown cumple el SLA, tienes derecho a reclamar. Se trata de una responsabilidad integrada en el servicio, no solo de una promesa de marketing.

CÓMO FUNCIONA

De la alerta a la contención en menos de 19 minutos

ThreatDown supervisa continuamente su entorno. Cuando se detecta una amenaza, una investigación y una respuesta a cargo de expertos la contienen antes de que el daño se extienda.

1

Implementar

Los dispositivos se pueden incorporar a la cobertura MDR 24/7 en cuestión de minutos.

2

Monitor

Los analistas de MDR supervisan sus dispositivos finales las 24 horas del día. El sistema SIEM integrado y la inteligencia sobre amenazas aportan contexto a cada alerta.

3

Detectar

Cualquier actividad sospechosa desencadena una investigación por parte de expertos en cuestión de minutos. Los analistas correlacionan las señales para determinar la gravedad y el alcance.

4

Responder

Las amenazas confirmadas se aíslan y pueden solucionarse mediante técnicas como la finalización de procesos, el aislamiento de terminales y la eliminación de malware.

5

Informe

Los informes detallados de incidentes recogen lo que ocurrió, las medidas que se tomaron y los aspectos que requieren atención.

¿Qué diferencia ThreatDown ?

Otras herramientas envían alertas. ThreatDown te ofrece tranquilidad las 24 horas del día, los 7 días de la semana.

Sin THREATDOWN

  • Las alertas se acumulan fuera del horario laboral.
  • Los indicios de un ataque se pierden entre el ruido.
  • El personal de TI pasa por alto los primeros indicios de una filtración.
  • Las acciones hostiles que se producen por la noche y los fines de semana quedan sin respuesta.
  • Los atacantes pueden actuar sin interrupción durante días.

Con ThreatDown

  • Los expertos supervisan tus dispositivos las 24 horas del día, los 7 días de la semana.
  • El 95 % de las alertas se filtran.
  • Las amenazas se detectan en cinco minutos.
  • Las amenazas se atienden en 19 minutos.
  • Se detiene a los atacantes antes de que puedan actuar.

Lo que dicen realmente los clientes

MDR que es como contar con un equipo de seguridad a tiempo completo, perosin el coste que ello supone

La competencia técnica del equipo de MDR ThreatDown es excepcional. Su capacidad para ofrecer orientación inmediata y práctica mejora nuestro nivel de seguridad.

Don Schimming

Responsable de TI, HumanKind - Organización sin ánimo de lucro

6 Ubicaciones
320 Puntos finales
Más de 5 h Ahorradas/semana
Seguir leyendo

ThreatDown ya se había encargado de todo. Respondió, solucionó el problema y me proporcionó un informe detallado, todo ello antes incluso de que aterrizara.

Giovanni Morelli

Director técnico, PinkByte - Tecnología empresarial

Más de 1000 Servidores
5 m Implementar
0 Infracciones
Seguir leyendo

Con ThreatDown, disponemos de una vista consolidada de la actividad en los dispositivos finales, el correo electrónico y la red, lo que ha transformado nuestra forma de investigar y responder.

John Kingman

Director técnico, Venta al por mayor de neumáticos del grupo - Distribución

1 Técnico informático
150 Puntos finales
40 h Ahorradas/mes
Seguir leyendo

Preguntas frecuentes sobre ThreatDown

La detección y respuesta gestionadas (MDR) es un servicio de ciberseguridad en el que analistas expertos supervisan su entorno las 24 horas del día, los 7 días de la semana, los 365 días del año, investigan las alertas y toman medidas para contener y resolver las amenazas en su nombre. El MDR combina la experiencia humana con la tecnología de detección automatizada para ofrecer la protección de un centro de operaciones de seguridad (SOC) sin que usted tenga que crear uno ni dotarlo de personal. A diferencia de endpoint detection and response EDR), que proporciona herramientas que maneja su equipo, MDR proporciona las herramientas y los expertos que las manejan.
ThreatDown detecta las amenazas en un tiempo medio de 5 minutos y las contiene en un tiempo medio de 19 minutos. Se trata de mediciones internas basadas en datos reales de incidentes. Para contextualizar, el tiempo medio del sector para identificar una violación de seguridad es de 197 días (IBM Cost of a Data Breach 2024). Los analistas MDR ThreatDown trabajan las 24 horas del día, por lo que las amenazas que llegan a las 2 de la madrugada de un fin de semana se detectan y se abordan en el mismo plazo que las que llegan a las 2 de la tarde de un martes.
MDR (disponible en el Elite ) incluye supervisión 24 horas al día, 7 días a la semana, 365 días al año; investigación por parte de expertos; corrección activa de amenazas; filtrado del 95 % de las alertas; ransomware rollback durante 7 días; y generación de informes de incidentes. MDR Plus disponible en el Ultimate ) incluye todo lo que ofrece MDR plus capacidades adicionales: Servicio de eliminación de malware (corrección práctica por parte de expertos para amenazas complejas), Análisis de la causa raíz (investigación posterior al incidente sin un compromiso DFIR completo), Fuentes de inteligencia sobre amenazas (inteligencia sobre exposición de credenciales a través de Google SecOps) y SLA contractuales (garantías de respuesta y contención respaldadas por contrato).
ThreatDown se implementa mediante un único agente ligero compatible con Windows, macOS y Linux. No requiere dispositivos de hardware, ni reconfiguración de la red, ni la contratación de servicios profesionales. Varios usuarios de G2 afirman haberlo puesto en marcha en menos de un día. El agente no tiene ningún impacto apreciable en la productividad de los usuarios.
No. El agente ThreatDown se implementa junto con sus herramientas de seguridad para terminales ya existentes, sin necesidad de sustituirlas por completo. Puede utilizar ambas soluciones simultáneamente durante la fase de evaluación y consolidarlas cuando esté listo. Esto hace que el cambio sea gradual y de bajo riesgo. Varios usuarios de G2 describen cómo han implementado ThreatDown sus herramientas existentes sin que se hayan producido interrupciones. La arquitectura de agente único implica que no hay que gestionar integraciones complejas ni reconfiguraciones durante la transición.
Sí. ThreatDown cumple los requisitos previos más habituales de las pólizas de seguro cibernético: supervisión 24/7, endpoint detection and response, respuesta activa ante incidentes y gestión de vulnerabilidades. Varios ThreatDown citan específicamente el cumplimiento de los requisitos de los seguros como motivo principal de la compra. ThreatDown también es compatible con marcos de cumplimiento como HIPAA, PCI-DSS, CMMC/NIST 800-171, SOC 2, RGPD y CCPA gracias a sus capacidades de generación de informes y monitorización continua.
ThreatDown ofrece una respuesta activa, no solo alertas. Cuando se detecta una amenaza confirmada, los analistas de MDR pueden detener los procesos maliciosos, aislar de la red los dispositivos afectados, poner en cuarentena los archivos maliciosos, revertir los daños causados por el ransomware gracias al periodo de reversión de 7 días y proporcionar informes detallados sobre el incidente. Con MDR Plus, también tendrás acceso al Servicio de Eliminación de Malware para amenazas complejas que requieran una intervención manual por parte de expertos.
Sí. ThreatDown funciona las 24 horas del día, los 7 días de la semana, los 365 días del año; la cobertura incluye noches, fines de semana y días festivos. Esta es la propuesta de valor fundamental: las amenazas no respetan el horario laboral, y tampoco lo hacen los analistas del servicio MDR ThreatDown. Muchos clientes destacan la protección durante los fines de semana y fuera del horario laboral como la razón principal por la que eligieron el servicio MDR.
El enfoque ThreatDown en materia de protección financiera se diferencia del de la competencia, que ofrece garantías en caso de filtraciones. En lugar de pagar una indemnización una vez que se produce una filtración, ThreatDown en la prevención y la recuperación rápida: ransomware rollback en 7 días ransomware rollback los daños causados por el cifrado a nivel de terminal, el filtrado de alertas al 95 % garantiza la detección temprana de las amenazas reales, y MDR Plus acuerdos de nivel de servicio (SLA) contractuales con garantías definidas en cuanto a los tiempos de respuesta y contención.
Los MSP implementan y gestionan ThreatDown para todos sus clientes desde la consola multitenant OneView. La tarificación por terminal, con descuentos por volumen, permite predecir los costes. ThreatDown con herramientas PSA (ConnectWise Manage, Datto Autotask, HaloPSA) y RMM (ConnectWise Automate, Datto RMM, NinjaOne), de modo que el servicio MDR se adapta a los flujos de trabajo existentes de los MSP sin necesidad de añadir portales ni cambiar de contexto.
ThreatDown se incluye en el Elite por 99 $ por dispositivo, y MDR Plus incluye en el Ultimate . El precio es por terminal y se aplican descuentos por volumen. Para las organizaciones que desean MDR junto con otras capacidades (endpoint protection, vulnerability assessment, patch management, DNS filtering, bloqueo de aplicaciones), el modelo de paquete elimina la complejidad de los precios por herramienta que crean otros proveedores. MDR está incluido en el paquete, no se vende como un complemento como en el caso de CrowdStrike o SentinelOne.
Si un ransomware cifra archivos en un terminal protegido, ThreatDown revertir el terminal afectado a su estado anterior al ataque utilizando hasta 7 días de datos de actividad de archivos almacenados en caché. Se trata de una función de reversión a nivel de terminal integrada en el agente, no de una copia de seguridad tradicional. Esto significa que, incluso si el ransomware se ejecuta y cifra los archivos, el daño puede revertirse sin necesidad de pagar un rescate ni restaurar desde una copia de seguridad. Ningún otro proveedor de MDR en este rango de precios ofrece una capacidad de reversión comparable.
ThreatDown se implementa junto con las herramientas de seguridad existentes; no es necesario desinstalar las soluciones actuales antes de la implementación. Un único agente cubre endpoint protection, el EDR y las capacidades de MDR. Para los MSP, ThreatDown con ConnectWise Manage, Datto Autotask, HaloPSA, ConnectWise Automate, Datto RMM y NinjaOne. Se ofrece acceso a la API para integraciones personalizadas.

Protección las 24 horas del día, los 7 días de la semana.
No se requiere SOC.

ThreatDown pone a su disposición la supervisión de expertos en su entorno las 24 horas del día, sin el coste ni la complejidad que supone crear un equipo de seguridad interno.

Solicitar una demostración
Las amenazas a la identidad van en aumento. Descubre la solución: ITDR.Seminario web en directo el 21 de mayo →