Más preciso que el machine learning tradicional, el deep learning brinda a Intercept X las tasas más altas de detección y las menores tasas de falsos positivos en el mercado de seguridad de endpoints de próxima generación.
Intercept X evoluciona con protección predictiva y deep learning avanzado
Sophos, firma especializada en seguridad de redes y endpoints, optimiza su solución de protección de endpoint de última generación, Intercept X, al integrarle detección de malware con tecnología avanzada de deep learning neural networks.
En combinación con la nueva mitigación de hackers activos, el bloqueo avanzado de aplicaciones y la protección de ransomware mejorada, esta última versión brinda niveles inéditos de detección y prevención.
El aprendizaje profundo o deep learning es el último avance del machine learning. Ofrece un modelo de detección escalable de forma masiva, capaz de aprender todo el panorama de amenazas observables.
Con la capacidad de analizar cientos de millones de atributos, el deep learning profundo puede hacer predicciones más precisas a un ritmo más rápido con muchos menos falsos positivos en comparación con el aprendizaje automático tradicional.
"Los modelos tradicionales de machine learning dependen de expertos en análisis de amenazas para seleccionar los atributos con los que entrenan el modelo, agregando un elemento humano subjetivo. También se vuelven más complejos a medida que se agregan más datos. Estos modelos también pueden tener tasas de falsos positivos significativas que reducen la productividad de TI a medida que los administradores intentan determinar qué es un malware y qué software es legítimo”, explicó Tony Palmer, analista principal del Enterprise Strategy Group (ESG).
“En contraste, el deep learning neural network de Intercept X, aprende por experiencia, creando correlaciones entre el comportamiento observado y el malware. Esto da como resultado una muy alta tasa de precisión y de día cero para el malware existente, y una menor tasa de falsos positivos. Este modelo de red neuronal se escala fácilmente, y cuantos más datos toma, más inteligente se vuelve. Esto permite la detección agresiva sin penalización administrativa o de rendimiento del sistema”, agregó Palmer.
A medida que ha mejorado el antimalware, los ataques se han centrado cada vez más en robar credenciales para moverse por los sistemas y redes como un usuario legítimo, pero Intercept X detecta y evita este comportamiento.
Se implementa a través de la plataforma de administración basada en la nube Sophos Central, y puede instalarse junto con el software de seguridad de endpoints existente de cualquier proveedor, aumentando de inmediato la protección de endpoints y aprovechando la seguridad sincronizada cuando se usa con Sophos XG Firewall.
Las nuevas funciones en Intercept X incluyen:
Deep Learning Malware Detection
_El modelo de deep learning detecta el nuevo malware y aplicaciones potencialmente no deseadas, antes de que se ejecuten sin depender de las firmas.
_El modelo es menor a 20mb y requiere actualizaciones de manera no muy frecuente.
Mitigaciones adversas activas
_Protección de robo de credenciales: prevención del hurto de contraseñas de autenticación e información de hash de la memoria, registro y disco duro, que son aprovechados por ataques como Mimikatz.
_Uso de code cave: detecta la presencia de código implementado en otra aplicación.
_Protección APC: detecta abusos en asynchronous procedure call (APC), que a menudo se usan como parte de la técnica de inyección del código Atom Bombing y más recientemente como método de propagación del gusano WannaCry y NotPetya, a través de EternalBlue y DoublePulsar.
Técnicas de prevención de exploits nuevas y mejoradas
_Migración de procesos maliciosos: detecta una inyección DLL reflectante remota, utilizada por adversarios para moverse lateralmente entre los procesos que se ejecutan en el sistema.
_Escalada de privilegios de proceso: esto evita que un proceso de bajo privilegio se escale a uno más alto, una táctica que a menudo usa un adversario activo para obtener derechos de acceso al sistema.
Bloqueo de aplicaciones mejorado
_Bloqueo del comportamiento del navegador: Intercept X evita el uso malintencionado de PowerShell de los navegadores como bloqueo de comportamiento básico.
_Bloqueo de la aplicación HTA: las aplicaciones HTML cargadas por el navegador tendrán las mitigaciones de bloqueo aplicadas como si fueran un navegador.
"La protección predictiva es el futuro de la seguridad de TI. Sophos ha dado un gran paso al implementar deep learning en Intercept X para la protección contra ransomware y exploits", dijo Dan Schiappa, vicepresidente senior y gerente general de Productos en Sophos.
"Ser capaz de escudarse contra el siguiente ataque desconocido en lugar de esperar a que llegue, cambiará la forma en que se pueden defender las operaciones de TI en todas las organizaciones. La protección avanzada contra ataques sofisticados de día cero no tiene por qué ser tan difícil y compleja como otros vendedores lo harían creer", añadió.
Y remarcó: "Intercept X puede brindar la protección de próxima generación más avanzada a cualquier organización, independientemente de su estrategia actual”.
Sophos ha creado una guía para probar Intercept X contra cualquier competidor para determinar las tasas de detección y precisión.
Los resultados pueden ser descargados aquí:
https://www.sophos.com/es-es/products/intercept-x.aspx
Los detalles de precios y licencias están disponibles a través de los socios de canal de Sophos registrados en todo el mundo. Para obtener más información, visite: www.sophos.com/interceptx
Para iniciar una prueba gratuita de Intercept X visite: https://secure2.sophos.com/en-us/products/intercept-x/free-trial.aspx
Para más información sobre Sophos Intercept X, por favor visite: www.sophos.com/interceptx
Conactate con Sophos
Twitter, LinkedIn, Facebook, Spiceworks, YouTube, Google+
Acerca de Sophos
La firma es líder en seguridad de redes y puntos finales de próxima generación, y como pionero de la seguridad sincronizada desarrolla su cartera innovadora de soluciones de seguridad de punto final, red, cifrado, web, correo electrónico y móvil para trabajar mejor en conjunto.
Más de 100 millones de usuarios en 150 países confían en las soluciones de Sophos como la mejor protección contra amenazas sofisticadas y pérdida de datos.
Los productos de Sophos están disponibles exclusivamente a través de un canal global de más de 26,000 socios registrados.
Con sede en Oxford, Reino Unido, Sophos se cotiza en la Bolsa de Londres con el símbolo "SOPH".
Más información está disponible en www.sophos.com.