Sandboxing Avanzado para una Defensa APT Efectiva
17
Sandboxing Avanzado para una Defensa APT Efectiva
description
De acuerdo al Cuadrante Mágico de Gartner para el SWG en su reporte de este año, 'el panorama de las amenazas en evolución ha forzado a los fabricantes de Seguridad Web a responder agregando nuevas tecnologías para defenderse contra las amenazas persistentes avanzadas, el Sandboxing ha emergido como el enfoque de implementación más común para los fabricantes de SWG durante el 2013 y 2014.'
Transcript of Sandboxing Avanzado para una Defensa APT Efectiva
Sandboxing Avanzado para una Defensa APT Efectiva
Monitoreo de Infecciones
Baselining
Cuarentena de Dispostivos
Sandboxing
Prevensión de Intrusos
AV Firmas/Heurístico
Reportes Micro-SIEMFIRESPHERE
Reportes Micro-SIEM
Baselining
Cuarentena de Dispostivos
Prevensión de Intrusos
AV Firmas/Heurística
Sandboxing
Monitoreo de Infecciones
FIRESPHERE
En la actualidad el malware avanzado no puede ser detenido solamente con la tecnología basada en firmas
Cuando los métodos basados en firmas fallan las redes pueden quedar expuestas por semanas o meses
Las firmas lo protegen de las amenazas que reconozcan…
Las firmas lo protegen de las amenazas que reconozcan…
¿Pero que hay delas que no?
El Sandboxing va más allá de las firmas para ejecutar y monitorear el comportamiento sospechoso
Detecta y disecciona el tráfico desconocido
APTs
Amenazas Dia-Cero
Virus Polimórfico
FIRESPHERE Sandboxing
◼Arquitectura Cloud
◼Multiples SO y emulación de maquinas para mayor detección de amenazas
◼Multiples tipo de Archivos incluyendo PDF, Java, documentos Microsoft Office
◼Tecnología de Archivos Señuelos
◼Análisis de seguridad detallado
◼Arquitectura de Ciclo cerrado actualiza a los cliente de iboss en minutos no horas
Detecta hasta las amenazas más evasivas◼Emulasión completa del sistema para una detección más
efectiva
Carga del Archivo
Archivo se Abre/Ejecuta
Análisis de Comporta-
miento
Inteligencia de Amenazas
Accionable
Sync Base de Datos de
iboss
Expande la detección de amenazas al escanear mas tipos de archivos
◼Detecta el malware evasivo y amenazas a través de PDF, Java, documentos Microsoft Office
Métodos Avanzados del Sandboxing◼Capacidad para la captura
de paquetes para inteligencia forense
◼Archivos señuelo que aumentan la velocidad de detección
Análisis de seguridad detallado
Apalanca los suministros cerrados de amenazas◼Reciba actualizaciones en solo minutos
Red iboss Sandboxiboss Sandbox Central
Bases de Datos de Firmas
◼Prevención APT Avanzada, Detección, y Forense
◼Cambio de monitoreo reactivo a proactivo
◼Previene el malware con defensa avanzada de amenazas
◼Detecta infecciones y mitiga elriesgo ante la pérdida de datos
◼Responde a las brechas con herramientas de investigación
FIRESPHERE por iboss
Seguridad Proactiva para Amenazas Modernas
• Fundada: 2003, producto liberado 2007
• Clientes: 4000+
• Patentes/Patentes Pendientes: 56
• Suite de Productos: – FireSphere™ Defensa APT en capas
– Seguridad Web a través de todos los flujos de la Web y los 131K canales de datos
– Seguridad Móvil con MDM/EMM integrado
