REDEFINICIÓN DE LA PROTECCIÓN CONTRA AMENAZAS AVANZADAS

¿Cómo resistirá su organización ante nuevos ataques?

Redifining Advanced Cyber-Threat Protection with Btdefender Next-Gen Technology

Panorama de amenazas digitales 2018

¿Cómo se afianzan los ataques en tantos dispositivos sin activar la detección? Se están alcanzando números récord en las violaciones de la seguridad, con pérdidas por valor de 1,7 millones de dólares por incidente. Y las vulneraciones van a aumentar aún más rápidamente. El principal culpable es el ataque sin archivo.

Descubra las principales amenazas para la seguridad de 2018 en el seminario web de revisión semestral de amenazas digitales de Bitdefender.

VER SEMINARIO WEB

Por qué falla la seguridad convencional

El 65 % de las empresas creen que cuentan internamente con medidas de seguridad adecuadas,
aunque el 80 % había caído víctima de un ataque informático o violación de la seguridad el año anterior,
según el informe sobre la Situación mundial de la seguridad informática de AT&T de 2017. ¿Dónde falla la seguridad convencional?

  • La seguridad tradicional se centra en el análisis de archivos

    No detectará ataques avanzados que aprovechan técnicas sin archivos

  • La seguridad convencional se centra en la prevención

    Capacidad limitada para detectar, responder o fortalecer la infraestructura

  • Algunos administradores limitan la seguridad a las defensas perimetrales

    La seguridad en los endpoints es esencial para descubrir ataques que eviten las defensas perimetrales

  • Los sensores de algunos proveedores se centran en determinadas regiones

    Los sensores no están equilibrados geográficamente y, por lo tanto, son ineficaces contra las amenazas externas.

  • Usar diversos agentes de seguridad de diferentes proveedores

    Aisladamente, las tecnologías antimalware, antiexploit o EDR pueden causar brechas de seguridad

  • Los administradores intentan forzar la seguridad tradicional para aplicarla a cargas de trabajo virtuales

    La seguridad de endpoints tradicional no está pensada para la virtualización, lo que ocasiona brechas en la seguridad y problemas de rendimiento

Ir más allá de lo convencional. Descubra la defensa por capas de última generación

Los principales analistas del sector instan a las empresas a plantearse una estrategia de seguridad de varias capas, que también incluya tecnologías de detección sin archivos de última generación, y lo consideran esencial para garantizar una protección adecuada contra la nueva generación de amenazas digitales de hoy en día.

Las defensas por capas de última generación pueden detener los ataques en varias fases, lo que garantiza poder detener todo tipo de amenazas digitales antes de que afecten a una organización, sin necesidad de asistencia externa. Bitdefender muestra una de las gamas de tecnologías de prevención, detección y respuesta más completas del mercado y cuenta con múltiples algoritmos propios de aprendizaje automático que llevan a cabo un profundo análisis dinámico para vencer a las vulneraciones sofisticadas. Todas las tecnologías de Bitdefender se crearon para funcionar al unísono y colaborar ante ataques incipientes e intentos de violaciones de la seguridad.

EVITAR

Endurecimiento y control

Patch Management

Administración de parches

Mantiene actualizados los sistemas operativos y las aplicaciones en toda la base instalada de Windows.

Full-Disk Encription

Cifrado de disco completo

Protege los datos de todo el disco duro del endpoint. administración centralizada de Windows (BitLocker) y Mac (FileVault).

Web-Thraet Protection

Protección contra amenazas web

Application Control

Control de aplicaciones

Solo se ejecutarán las aplicaciones permitidas

Device Control

Control de dispositivos

Limita los dispositivos que pueden conectarse

Firewall

Cortafuegos

DETECTAR

detección previa a la ejecución

Signature & Cloud Lookup

Firmas y búsqueda en la nube

Local & Cloud ML

Aprendizaje automático local y en la nube

Detección predictiva de malware desconocido. Análisis dinámico de archivos entrenados con miles de millones de muestras. Información sobre amenazas procedente de más de quinientos millones de endpoints en todo el mundo.

HyperDetect Tunable ML

Aprendizaje automático optimizable HyperDetect

Capa de aprendizaje automático optimizable para detectar amenazas sofisticadas. Bloquea herramientas de pirateo informático, ataques sin archivos, malware de día cero y mucho más

Sandbox Analyzer

Sandbox Analyzer

Envía los archivos sospechosos para su detonación, análisis y obtención de un veredicto en tiempo real. Detecta ataques de día cero y selectivos. Prevención de ataques en tiempo real con envío automático. Analiza una vez y bloquea en toda la empresa.

Hypervisor Introspection

Introspección de hipervisor

detección durante y después de la ejecución

Anti-exploit

Antiexploit

Se centra en las herramientas y técnicas de ataque para detectar tanto exploits conocidos como de día cero orientados a aplicaciones de software muy habituales.

Process Inspector

Inspector de procesos

Detección en tiempo real basada en el comportamiento. Monitoriza todos los procesos que se ejecutan en el sistema operativo y, si el proceso se considera malicioso, lo termina.

Event Recorder

Registro de eventos

Threat Analytics

Análisis de amenazas

investigar
y responder

acción automática

Access Blocking

Bloqueo de acceso

Quarantine

Cuarentena

Disinfection and Removal

Desinfecta & Elimina

Process Termination

Terminación de procesos

Cierra automáticamente los procesos en función del análisis de su comportamiento

Rollback

Punto de restauración

Revierte los cambios maliciosos

investigación y respuesta

IoC Lookup

Búsqueda de IoC

Blocklist

Lista de bloqueo

Network Isolation

Aislamiento de red

Detonation

Detonación

Visualisation

Visualización

Informar

informes y alertas

Dashboards and Reports

Informes y paneles de control

Notifications

Notificaciones

SIEM Integration

Integración SIEM

API Support

API

Anterior Siguiente

Lea el informe del Enterprise Security Group para averiguar más sobre por qué una plataforma de protección de endpoints (EPP) adaptable y por capas es la clave para defender sus endpoints contra las amenazas.

Leer el informe del ESG

De los archivos a la ausencia de ellos. Un cambio radical de perspectiva

Powershell, scripts y malware sin archivos son las nuevas herramientas de vanguardia en el arsenal de los atacantes debido a su impresionante capacidad para infiltrarse y persistir dentro de una organización. A diferencia de los ataques basados en archivos, los ataques sin ellos logran controlar su infraestructura sin descargar archivos maliciosos ni escribir nada en el disco y requieren tecnologías de seguridad sofisticadas de última generación para detectarlos antes de que puedan ejecutar su ataque.

Vea cómo Bitdefender supera a la competencia en los resultados de pruebas independientes de detección de amenazas sin archivos.

Leer el informe
Protection against fileless cybersecurity threats

Aprendizaje automático optimizable

Bitdefender impulsa una tecnología patentada HyperDetect que permite el análisis dinámico de última generación y el aprendizaje automático personalizable para cerrar la puerta a los ataques sin archivos, el malware personalizado y los ataques de día cero sin generar falsos positivos.

HyperDetect colabora adicionalmente con las tecnologías sin firma de Bitdefender, como la de Protección de memoria o el Advanced Threat Control, y destaca gracias a su capacidad única para aumentar la agresividad del aprendizaje automático de cara a categorías de amenazas graves, como los exploits y los ataques dirigidos.

IDC - Hypervisor Introspection for Advanced Cyber Attacks Detection

Más allá de los antivirus de última generación. Seguridad fuera del sistema operativo.

Los ataques de día cero y los exploits a nivel del kernel encabezan la lista de amenazas más difíciles de detectar a tiempo para evitar una violación de la seguridad, debido a lo cual llegan a pagarse cientos de miles de dólares en el mercado negro por esos exploits avanzados.

Bitdefender presenta una nueva forma de protegerse contra estos ataques altamente sofisticados con la introspección de hipervisor sin agente, que protege las cargas de trabajo desde fuera del sistema operativo, donde ningún atacante, por sofisticado que sea, puede ocultar sus huellas.

Esta solución complementa a cualquier solución de seguridad de endpoints y mejora la protección contra este tipo de ataques de alto nivel

IDC SOBRE HYPERVISOR INTROSPECTION

Red internacional de quinientos millones de sensores. Defensa mundial eficaz.

El informe sobre el panorama de las amenazas digitales ENISA 2017 citó a tres grupos de espionaje cibernético chinos y rusos entre los más activos y peligrosos de 2017. Cuanto más amplia es la red de sensores de un proveedor, más eficaz es su detección de ataques originados en diferentes partes del mundo.

Bitdefender posee una de las mayores redes de sensores del mundo, con más de 500 millones de endpoints protegidos distribuidos por 150 países, lo que permite que nuestras tecnologías detengan los ataques originados en cualquier parte del mundo.

Productos

GravityZone Ultra - XDR

GravityZone Ultra (XDR)

Una arquitectura de última generación por capas que ofrece prevención, detección, reparación y visibilidad en una sola plataforma modular.

Más información
GravityZone Elite Security - HD

GravityZone Elite Security (HD)

Una solución diseñada para proteger implementaciones on-premise que ofrece prevención, detección, reparación y visibilidad en una sola plataforma modular.

Más información
Hypervisor Introspection - HVI

Hypervisor Introspection (HVI)

Bitdefender HVI refuerza de manera única la infraestructura del centro de datos contra exploits de día cero al nivel del kernel y otras técnicas avanzadas de ataque selectivo a través de la introspección de la memoria dinámica al nivel del hipervisor.

Más información
Anterior Siguiente