REDEFINICIÓN DE LA PROTECCIÓN CONTRA AMENAZAS AVANZADAS
¿Cómo resistirá su organización ante nuevos ataques?
Panorama de amenazas digitales 2018
¿Cómo se afianzan los ataques en tantos dispositivos sin activar la detección? Se están alcanzando números récord en las violaciones de la seguridad, con pérdidas por valor de 1,7 millones de dólares por incidente. Y las vulneraciones van a aumentar aún más rápidamente. El principal culpable es el ataque sin archivo.
Descubra las principales amenazas para la seguridad de 2018 en el seminario web de revisión semestral de amenazas digitales de Bitdefender.
VER SEMINARIO WEBPor qué falla la seguridad convencional
El 65 % de las empresas creen que cuentan internamente con medidas de seguridad adecuadas,
aunque el 80 % había caído víctima de un ataque informático o violación de la seguridad el año anterior,
según el informe sobre la Situación mundial de la seguridad informática de AT&T de 2017. ¿Dónde falla la seguridad convencional?
-
La seguridad tradicional se centra en el análisis de archivos
No detectará ataques avanzados que aprovechan técnicas sin archivos
-
La seguridad convencional se centra en la prevención
Capacidad limitada para detectar, responder o fortalecer la infraestructura
-
Algunos administradores limitan la seguridad a las defensas perimetrales
La seguridad en los endpoints es esencial para descubrir ataques que eviten las defensas perimetrales
-
Los sensores de algunos proveedores se centran en determinadas regiones
Los sensores no están equilibrados geográficamente y, por lo tanto, son ineficaces contra las amenazas externas.
-
Usar diversos agentes de seguridad de diferentes proveedores
Aisladamente, las tecnologías antimalware, antiexploit o EDR pueden causar brechas de seguridad
-
Los administradores intentan forzar la seguridad tradicional para aplicarla a cargas de trabajo virtuales
La seguridad de endpoints tradicional no está pensada para la virtualización, lo que ocasiona brechas en la seguridad y problemas de rendimiento
Ir más allá de lo convencional. Descubra la defensa por capas de última generación
Los principales analistas del sector instan a las empresas a plantearse una estrategia de seguridad de varias capas, que también incluya tecnologías de detección sin archivos de última generación, y lo consideran esencial para garantizar una protección adecuada contra la nueva generación de amenazas digitales de hoy en día.
Las defensas por capas de última generación pueden detener los ataques en varias fases, lo que garantiza poder detener todo tipo de amenazas digitales antes de que afecten a una organización, sin necesidad de asistencia externa. Bitdefender muestra una de las gamas de tecnologías de prevención, detección y respuesta más completas del mercado y cuenta con múltiples algoritmos propios de aprendizaje automático que llevan a cabo un profundo análisis dinámico para vencer a las vulneraciones sofisticadas. Todas las tecnologías de Bitdefender se crearon para funcionar al unísono y colaborar ante ataques incipientes e intentos de violaciones de la seguridad.
EVITAR
Refuerzo y control
Administración de parches
Mantiene actualizados los sistemas operativos y las aplicaciones en toda la base instalada de Windows.
Cifrado de disco completo
Protege los datos de todo el disco duro del endpoint. administración centralizada de Windows (BitLocker) y Mac (FileVault).
Protección contra amenazas web
Control de aplicaciones
Solo se ejecutarán las aplicaciones permitidas
Control de dispositivos
Limita los dispositivos que pueden conectarse
Cortafuegos
DETECTAR
detección previa a la ejecución
Firmas y búsqueda en la nube
Machine Learning local y en la nube
Detección predictiva de malware desconocido. Análisis dinámico de archivos entrenados con miles de millones de muestras. Información sobre amenazas procedente de más de quinientos millones de endpoints en todo el mundo.
Machine Learning configurable HyperDetect
Capa de Machine Learning configurable para detectar amenazas sofisticadas. Bloquea herramientas de pirateo informático, ataques sin archivos, malware de día cero y mucho más
Sandbox Analyzer
Envía los archivos sospechosos para su detonación, análisis y obtención de un veredicto en tiempo real. Detecta ataques de día cero y selectivos. Prevención de ataques en tiempo real con envío automático. Analiza una vez y bloquea en toda la empresa.
Introspección de hipervisor
detección durante y después de la ejecución
Antiexploit
Se centra en las herramientas y técnicas de ataque para detectar tanto exploits conocidos como de día cero orientados a aplicaciones de software muy habituales.
Inspector de procesos
Detección en tiempo real basada en el comportamiento. Monitoriza todos los procesos que se ejecutan en el sistema operativo y, si el proceso se considera malicioso, lo termina.
Registro de eventos
Análisis de amenazas
investigar
y responder
acción automática
Bloqueo de acceso
Cuarentena
Desinfecta & Elimina
Terminación de procesos
Cierra automáticamente los procesos en función del análisis de su comportamiento
Punto de restauración
Revierte los cambios maliciosos
investigación y respuesta
Búsqueda de IoC
Lista de bloqueo
Aislamiento de red
Detonación
Visualización
Informar
informes y alertas
Informes y paneles de control
Notificaciones
Integración SIEM
API
Lea el informe del Enterprise Security Group para averiguar más sobre por qué una plataforma de protección de endpoints (EPP) adaptable y por capas es la clave para defender sus endpoints contra las amenazas.
Leer el informe del ESGDe los archivos a la ausencia de ellos. Un cambio radical de perspectiva
Powershell, scripts y malware sin archivos son las nuevas herramientas de vanguardia en el arsenal de los atacantes debido a su impresionante capacidad para infiltrarse y persistir dentro de una organización. A diferencia de los ataques basados en archivos, los ataques sin ellos logran controlar su infraestructura sin descargar archivos maliciosos ni escribir nada en el disco y requieren tecnologías de seguridad sofisticadas de última generación para detectarlos antes de que puedan ejecutar su ataque.
Vea cómo Bitdefender supera a la competencia en los resultados de pruebas independientes de detección de amenazas sin archivos.
Leer el informe
Machine Learning configurable
Bitdefender impulsa una tecnología patentada HyperDetect que permite el análisis dinámico de última generación y el Machine Learning personalizable para cerrar la puerta a los ataques sin archivos, el malware personalizado y los ataques de día cero sin generar falsos positivos.
HyperDetect colabora adicionalmente con las tecnologías sin firma de Bitdefender, como la de Protección de memoria o el Advanced Threat Control, y destaca gracias a su capacidad única para aumentar la agresividad del aprendizaje automático de cara a categorías de amenazas graves, como los exploits y los ataques dirigidos.
Más allá de los antivirus de última generación. Seguridad fuera del sistema operativo.
Los ataques de día cero y los exploits a nivel del kernel encabezan la lista de amenazas más difíciles de detectar a tiempo para evitar una violación de la seguridad, debido a lo cual llegan a pagarse cientos de miles de dólares en el mercado negro por esos exploits avanzados.
Bitdefender presenta una nueva forma de protegerse contra estos ataques altamente sofisticados con la introspección de hipervisor sin agente, que protege las cargas de trabajo desde fuera del sistema operativo, donde ningún atacante, por sofisticado que sea, puede ocultar sus huellas.
Esta solución complementa a cualquier solución de seguridad de endpoints y mejora la protección contra este tipo de ataques de alto nivel
IDC SOBRE HYPERVISOR INTROSPECTIONRed internacional de quinientos millones de sensores. Defensa mundial eficaz.
El informe sobre el panorama de las amenazas digitales ENISA 2017 citó a tres grupos de espionaje cibernético chinos y rusos entre los más activos y peligrosos de 2017. Cuanto más amplia es la red de sensores de un proveedor, más eficaz es su detección de ataques originados en diferentes partes del mundo.
Bitdefender posee una de las mayores redes de sensores del mundo, con más de 500 millones de endpoints protegidos distribuidos por 150 países, lo que permite que nuestras tecnologías detengan los ataques originados en cualquier parte del mundo.
100 % DE DETECCIÓN CONTRA AMENAZAS DEL MUNDO REAL
Número 1 en protección del mundo real según un conjunto de pruebas con 371 escenarios (como URL maliciosas) entre agosto y septiembre de 2019
6/6 EN DETECCIÓN Y RENDIMIENTO
Máximas puntuaciones en protección y rendimiento para su producto Endpoint Security en la última ronda de AV-Test entre julio y agosto de 2019
Productos
GravityZone Ultra (XDR)
Una arquitectura de última generación por capas que ofrece prevención, detección, reparación y visibilidad en una sola plataforma modular.
Más información
GravityZone Elite Security (HD)
Una solución diseñada para proteger implementaciones on-premise que ofrece prevención, detección, reparación y visibilidad en una sola plataforma modular.
Más información
Hypervisor Introspection (HVI)
Bitdefender HVI refuerza de manera única la infraestructura del centro de datos contra exploits de día cero al nivel del kernel y otras técnicas avanzadas de ataque selectivo a través de la introspección de la memoria dinámica al nivel del hipervisor.
Más información