Noticias y Nuevos Productos

Solución avanzada para detectar ataques dirigidos

Solución avanzada para detectar ataques dirigidos

 La Plataforma Kaspersky Anti Targeted Attack es una solución de alta calidad basada en la tecnología más avanzada hasta la fecha que utiliza la experiencia de Kaspersky Lab en la detección y análisis de las amenazas más sofisticadas del mundo.

Las organizaciones en México y en la región se han enfrentado a numerosos ataques dirigidos, incluidos los descubiertos por Kaspersky Lab: Poseidón, Machete, Careto, Carbanak, Adwind, Turla, Regin, y Winnti. De acuerdo con la Encuesta sobre Riesgos de Seguridad de TI de 2015, realizada por Kaspersky Lab y B2B International, el 32% de las organizaciones en todo el mundo dijeron que fueron objeto de un ataque dirigido en el último año; un aumento del 7% en comparación con el año anterior.

Las tecnologías convencionales de protección son muy buenas en la prevención de amenazas y ataques genéricos para evitar que violen el perímetro de la empresa. Aunque el número de este tipo de amenazas sigue creciendo, las empresas están cada vez más preocupadas por los ataques dirigidos y las armas cibernéticas avanzadas que se utilizan con fines de ciberespionaje o la interrupción de la actividad empresarial. Si bien estas amenazas representan una fracción muy pequeña (menos del 1%) de la totalidad del entorno, presentan el mayor riesgo para las empresas en todo el mundo. Lo que es aún más importante, el número de este tipo de ataques está creciendo de manera constante y el precio por ataque está disminuyendo.

Para resolver el problema del “uno por ciento” se requiere de una tecnología avanzada y la inteligencia de seguridad adecuada que se haya acumulado dentro de la compañía o que se haya solicitado a un proveedor de seguridad. La Plataforma Kaspersky Anti Targeted Attack está diseñada para identificar y destacar las acciones inusuales que constituyen una fuerte evidencia de malas intenciones.

 

La Plataforma Kaspersky Anti Targeted Attack

La Plataforma Kaspersky Anti Targeted Attack analiza los datos recabados desde diferentes puntos de la infraestructura de TI corporativa. Los sensores de la solución son responsables de reunir datos del tráfico de la red, la web y correos electrónicos, así como de endpoints. Esto permite a la solución detectar ataques complejos en cualquier momento, incluso cuando no haya actividad maliciosa en curso, como exfiltración de datos. Los incidentes sospechosos son procesados ??a través de diferentes motores, los cuales incluyen Aislamiento Avanzado de Procesos y un Analizador de Ataques Dirigidos.

El Aislamiento Avanzado de Procesos proporciona un ambiente seguro, aislado y virtualizado para el análisis de objetos sospechosos y la detección de su intención. El Analizador de Ataques Dirigidos utiliza tecnologías de procesamiento de datos y aprendizaje automático para evaluar y combinar veredictos de diferentes motores de análisis.

Aquí es donde se toma la decisión final para alertar al personal. Las tecnologías adicionales que ayudan a reducir las alertas falsas positivas incluyen el propio motor anti-malware de Kaspersky Lab para descartar ataques genéricos que se pueden bloquear mediante las soluciones tradicionales; análisis de URL; alimentación de datos de amenaza suministradas por la red de seguridad en la nube de Kaspersky Lab; un Sistema de Detección de Intrusiones; y soporte para reglas personalizadas con la finalidad de detectar actividad específica de una red corporativa.

La Plataforma Kaspersky Anti Targeted Attack está disponible como una solución independiente o en combinación con servicios expertos dirigidos a la detección y respuesta rápida de incidentes. La disponibilidad de los servicios de inteligencia también permite a los clientes adaptar la solución a las necesidades específicas del negocio.

Más información acerca de la Plataforma Kaspersky Anti Targeted Attack en nuestra página web:

http://latam.kaspersky.com/enterprise-security/anti-targeted-attacks

Deja un comentario

Your email address will not be published. Required fields are marked *

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>