Sourcefire (Nasdaq:FIRE), proveedor especializado en soluciones de ciberseguridad inteligentes, ha presentado recientemente las innovadoras capacidades de seguimiento de trayectoria de malware en su cartera de Protección contra Malware Avanzado, ofreciendo a los clientes una visibilidad detallada de la actividad de los ataques, lo que les permite detectar, remediar y controlar los brotes de malware avanzado. Con estas incorporaciones, las soluciones de Protección contra Malware Avanzado de Sourcefire son las únicas que añaden una capacidad continua para el bloqueo de malware, que va más allá de la detección en el momento para confirmar una infección, seguir su rastro, analizar su comportamiento, proteger sus objetivos e informar sobre su impacto, independientemente del momento en que un fichero se determina que es malware.
“Incluso las organizaciones que son más diligentes en sus medidas de seguridad se dan cuenta de que las intrusiones son muy probables ante las amenazas modernas y que necesitan soluciones que les ayuden a hacer frente al malware antes, durante y después de un ataque“, dijo Martin Roesch, Fundador y Director de Tecnología de Sourcefire. “Las características mejoradas de seguimiento de nuestro portfolio de Protección contra Malware Avanzado ofrecen a los clientes una visión decisiva cuando se produce una intrusión, activándose la innovadora Seguridad Retrospectiva de Sourcefire con la capacidad de localizar y erradicar inmediatamente ficheros maliciosos en donde quiera que surjan”.
Con el nuevo seguimiento de ficheros de red de Sourcefire y las capacidades de seguimiento de dispositivos, los clientes pueden determinar rápidamente el alcance de un ataque y dar seguimiento al malware o ficheros sospechosos a través de la red y a nivel de sistema. Estas nuevas características permiten a los agentes de seguridad localizar rápidamente el punto de entrada del malware, la propagación y el comportamiento. Este es un componente innovador Seguridad Retrospectiva de Sourcefire, que permite a las organizaciones identificar rápidamente el alcance, rastrear, investigar y remediar malware, incluso cuando los ficheros maliciosos se consideran inicialmente “seguros” o “desconocidos”.
El seguimiento de ficheros de red ofrece la posibilidad de rastrear el malware en la red, con información detallada sobre el punto de entrada, la propagación, los protocolos empleados y los usuarios o los endpoints que están involucrados. Esto está disponible como parte de la Protección de Malware Avanzado de Sourcefire para la licencia de software de FirePOWER™, una suscripción que se puede añadir a una nueva generación de sistemas de prevención de intrusiones (NGIPS) o Firewall de próxima generación (NGFW), o como un appliance especializado, los cuales proporcionan protección avanzada de malware de redes.
El seguimiento del dispositivo se basa en las capacidades de seguimiento de ficheros en los endpoints existentes para ofrecer un análisis crítico de las actividades a nivel de sistema, el origen del fichero y los análisis forenses para rastrear e identificar los comportamientos que indican que un compromiso ha sucedido y que una violación es más probable que ocurra. El seguimiento del dispositivo está disponible como parte de la protección FireAMP ™ basada en los hosts disponibles para endpoint y las redes virtuales.
Sourcefire está mejorando aún más FireAMP con nuevos indicadores de compromiso y capacidades de correlación de flujo de dispositivos, que permiten a los usuarios relacionar hechos aparentemente benignos y sin relación, al mismo tiempo que vigilar la actividad del dispositivo y las comunicaciones para descubrir el malware potencial.
Indicadores de compromiso (IoC) – Correlaciona la inteligencia del malware e incluso los eventos aparentemente benignos para determinar si un sistema pudo haber sido comprometido – ofrece a los usuarios una lista de prioridades de los dispositivos potencialmente comprometidos.
Correlación de flujo de dispositivo– Correlación de las actividades en un endpoint con el tráfico en la red, proporcionando inteligencia integrada y automatización a través de la infraestructura de seguridad de protección contra malware avanzado. Esto proporciona ventajas en el control de la proliferación de malware en los endpoints fuera de las protecciones de la red de la empresa, al igual que los trabajadores remotos o móviles.
Además, la trayectoria y las características IoC aprovechan la visibilidad de la red para acelerar la investigación y establecer prioridades.
Para más información visite la sección de Protección contra Malware Avanzado en Sourcefire.com
