Análisis de archivos mediante deep learning

 

Hasta ahora, la investigación efectiva y la respuesta a incidentes solo se podían lograr en organizaciones con un Centro de Operaciones de Seguridad (SOC) dedicado o un equipo de seguridad de TI capacitado para buscar y analizar ciberataques. Sophos Intercept X Advanced permite descubrir malware de manera más rápida y extensa a través de deep learning para realizar seguimiento de amenazas y obtener capacidades similares a un SOC, afirma la empresa.

 

La red neuronal de aprendizaje profundo de la empresa está entrenada en cientos de millones de muestras para buscar atributos sospechosos de código malicioso y detectar amenazas nunca antes vistas. Proporciona un análisis amplio y experto de posibles ataques comparando el ADN de archivos sospechosos con muestras de malware que ya están categorizadas en SophosLabs. Esta nueva tecnología ya está disponible a través de un programa global de acceso anticipado.

 

Con un solo clic, los administradores de TI tienen acceso bajo demanda a la inteligencia de SophosLabs, donde se encuentran investigaciones guiadas de eventos sospechosos y recomendaciones de los pasos a seguir. Para mantener una visibilidad completa en el panorama de amenazas, rastrea y analiza cada día 400 mil ataques de malware únicos y nunca antes vistos en una búsqueda constante de nuevos ataques e innovaciones de los ciberdelincuentes. Con el acceso a los datos, los administradores de TI de todos los niveles de habilidad tienen a su disposición investigaciones forenses para determinar con mayor precisión si están ocurriendo ataques y de qué tipo.

 

El gran volumen de malware, la frecuencia de ataques y la amplia disponibilidad de kits de herramientas en la dark web  han hecho que las capacidades de EDR sean necesarias para todas las empresas, especialmente para aquellas con recursos limitados de seguridad de TI. Sophos proporciona el equivalente a un equipo de expertos en ciberseguridad global y acceso a la rica base de conocimientos que incluye reputación de archivos y otra información recopilada a través de terabytes de análisis de malware. Los administradores de TI ahora pueden analizar y rastrear rápidamente las rutas de ataque sin necesidad de revertir los archivos de ingeniería.

 

Con Intercept X Advanced con EDR, los administradores de TI pueden ver si un atacante se está moviendo lateralmente y aprovechar las capacidades anti-ransomware y anti-exploit de Intercept X, la solución de prevención de puntos finales más sofisticada de la industria. Asimismo, se integra con una consola unificada basada en la nube para tomar decisiones basadas en la inteligencia de EDR desde un solo panel.

Deja un comentario

Tu dirección de correo electrónico no será publicada.

PHP Code Snippets Powered By : XYZScripts.com