La firma de ciberseguridad Rapid7 ha dado un paso significativo en la gestión de la seguridad digital con el lanzamiento de «Incident Command», una innovadora plataforma SIEM de próxima generación. Esta herramienta, que forma parte de la ya reconocida Command Platform de Rapid7, promete transformar la manera en la que los equipos de seguridad enfrentan las amenazas cibernéticas. Impulsada por inteligencia artificial específica para operaciones de seguridad (SOC), la plataforma se basa en los flujos de trabajo propios de Rapid7 y ya ha demostrado su eficacia en entornos reales.
Incident Command destaca por su capacidad de unificar detección, automatización e inteligencia de amenazas en una experiencia SOC coherente y potenciada por IA. Rapid7 afirma que esta herramienta consigue automatizar el triage con una precisión del 99,93%, permitiendo así ahorrar más de 200 horas semanales a los equipos de seguridad.
Entre las características más destacadas de Incident Command se encuentra su IA específica para SOC, desarrollada con años de datos de detección y respuesta. Esta inteligencia no solo clasifica eventos, sino que se adapta continuamente, proporcionando recomendaciones precisas a los analistas. Además, la plataforma ofrece una experiencia unificada y elimina la necesidad de cambiar de vista para acceder a información crítica, integrando funciones de SIEM, SOAR y gestión de superficie de ataque en una interfaz intuitiva.
La arquitectura de datos abierta, impulsada por el motor Surface Command, permite la unificación de telemetría tanto de fuentes propias como de terceros sin integraciones complicadas, ofreciendo una visibilidad de extremo a extremo en entornos híbridos. Además, la inteligencia de amenazas embebida asegura que las tareas de detección e investigación cuenten con información contextualizada y relevante.
Corey Thomas, CEO de Rapid7, destacó que Incident Command es un avance importante hacia la simplificación del acceso a resultados de seguridad, proporcionando velocidad, contexto y precisión en un mercado donde estos factores son cruciales.
Michelle Abraham, directora de investigación sénior en IDC, indicó que la integración de gestión de exposición y detección de amenazas por parte de Rapid7 es un diferenciador clave en un sector SIEM altamente competitivo. La propuesta de valor de Rapid7 se enfoca en reducir la complejidad y agilizar la toma de decisiones, lo cual es vital en un entorno donde las amenazas avanzan cada vez más rápido.
Con sede en Boston, Rapid7 se posiciona como una empresa líder en ciberseguridad, apoyando a más de 11.000 clientes a nivel mundial. Su enfoque en la simplificación, accesibilidad y uso de inteligencia artificial aplicada la distingue en el ámbito de la seguridad digital.
Más información y referencias en Noticias Cloud.
