EnCase Endpoint Security es una solución avanzada diseñada para proporcionar visibilidad completa en los puntos finales de una red, permitiendo detectar, investigar y remediar amenazas de manera eficaz. Su enfoque combina tecnología forense de nivel profesional con integración en sistemas de gestión de eventos e información de seguridad (SIEM), lo que permite realizar respuestas rápidas y detalladas ante incidentes.
El desarrollador original de EnCase Endpoint Security es Guidance Software, una empresa pionera en el campo de la informática forense y la ciberseguridad. Fue fundada en 1997 con el objetivo de proporcionar herramientas avanzadas para la investigación digital.
En 2017, Guidance Software fue adquirida por OpenText, una compañía canadiense líder en gestión de información empresarial. Esta integración permite que las herramientas adquiridas evolucionen con herramientas avanzadas de gestión de información y ciberseguridad.
Puntos que destacar de EnCase Endpoint Security
Monitoreo continuo y detección de amenazas: Utiliza detecciones basadas en comportamiento, reglas personalizadas y un enfoque alineado con marcos líderes como MITRE ATT&CK para identificar anomalías en tiempo real.
Remediación integral: Permite contener y eliminar amenazas sin necesidad de reinstalar sistemas, reduciendo el tiempo de respuesta en aproximadamente un 77%. Capacidad para detectar y manejar amenazas desconocidas y ataques zero day.
Automatización e integración: Incluye APIs RESTful para integrarse con soluciones de seguridad existentes, optimizando las operaciones de detección y respuesta y alertas de herramientas basada en SIEM. La integración permite la colaboración con sistemas como Splunk para enriquecer los datos de alertas y ejecutar remediaciones automáticas.
Análisis dinámico: Evaluación de archivos y procesos desconocidos mediante análisis en sandbox, mejorando el contexto de alertas. La seguridad incluye escaneos programados para prevenir el resurgimiento de amenazas pasadas.
Inteligencia de amenazas incorporada: Análisis profundo de archivos, priorización automática de alertas según la reputación del malware y direcciones IP. Esto incluye un monitoreo detallado a nivel de núcleo en endpoints como laptops, servidores, y dispositivos POS.