CylancePROTECT es un producto avanzado de prevención de amenazas que se adapta a cualquier punto terminal (equipo de escritorio, equipo portátil, dispositivos móviles, servidor o máquinas virtuales) dentro de una organización. Aplica inteligencia artificial y aprendizaje automático para identificar el malware al instante y evitar que este y los ataques cibernéticos se ejecuten en la máquina host.
¿Cómo funciona?
CylancePROTECT es un pequeño agente de software liviano, que se implementa en todos los puntos terminales de una organización para evitar los ataques cibernéticos en el sistema operativo y en la memoria. Antes de que se ejecute un binario en el host, CylancePROTECT usa un modelado
predictivo y de análisis estático para determinar si el binario contiene características maliciosas. Si se considera que se trata de una amenaza, la política del host local toma medidas para alertar, notificar o colocar al objeto en cuarentena.
Además, CylancePROTECT Script Control permite que los clientes conozcan en tiempo real cuándo se está por ejecutar un script y ofrece la capacidad de permitir o rechazar rápidamente los scripts revisados. Cuando se implementa en los servidores, la protección de memoria de CylancePROTECT evita las clases más comunes de vulnerabilidades, tales como la vulnerabilidad de seguridad para los desbordamientos del búfer. CylancePROTECT con Optics ofrece total precisión ante cualquier ataque que se haya intentado, incluyendo una perspectiva sobre qué malware hay en un entorno, de dónde provino, quién lo colocó allí, cuándo apareció por primera vez y cómo llegó allí.
Los elementos fundamentales de los antivirus de última generación:
- Análisis estático de código automatizado
El código inactivo y latente debe ser analizado al nivel de su ADN central, o sus características, antes que su capacidad de ejecución. Esta característica puede ser tan básica como el tamaño del archivo ejecutable portable (PE) o el compilador utilizado, o tan compleja como una revisión del primer paso de lógica en el sistema binario. - Control de ejecución
La detección de archivos malos, anómalos y buenos debe acoplarse con la capacidad de controlar el objeto en tiempo real. En lugar de basarse en la comparación de firmas o en el comportamiento heurístico posterior a la ejecución para determinar que hacer, Cylance evalúa objetos en menos de 100 milisegundos, antes en el proceso de tiempo de ejecución. Esto le permite al agente evitar la ejecución si se determina que el objeto es malicioso. - Sin actualizaciones diarias
Una deficiencia clave de las soluciones de seguridad tradicionales que se basan en el uso de listas blancas y listas negras es la necesidad de retener bases de datos de hashes enormes y otras firmas de malwares conocidos o de aplicaciones aprobadas CylancePROTECT es un agente sofisticado que toma decisiones en tiempo real en el host clasificando las características de un objeto frente a los modelos estadísticos formados de manera óptima. Estos modelos son actualizados en algunos meses, pero retienen la eficacia por mucho más tiempo. No hay necesidad de descargar de manera continua archivos de firmas nuevos y preocuparse de que la detección no identifique una amenaza cuando se pierde las actualizaciones de un día. - Sin requerimientos de conectividad
Muchas soluciones de seguridad tradicionales dependen en gran medida en la nube para complementar su capacidad de protección. Mientras que el acceso a internet generalmente está disponible, conducir grandes cantidades de información a un proveedor no siempre es posible. CylancePROTECT opera de manera autónoma, clasifica las amenazas utilizando a su agente completamente desconectado. Tomar las decisiones correctas de manera autónoma es imprescindible para situaciones en las que se utilizan redes con distancia de aire en sistemas de control industrial y redes con un ancho de banda bajo para sistemas de punto de ventas, oficinas regionales y empleados remotos. - Sin interrupciones
La arquitectura de protección apropiada debe ser invisible para los usuarios y fácil de desarrollar y gestionar para los administradores. El agente de CylancePROTECT es pequeño y normalmente utiliza menos del 1% de la CPU. Se implementa fácilmente con herramientas de distribución comunes y ofrece alarmas y gestión de políticas basadas en el navegador. - Visibilidad contextua
Además de la predicción y bloqueo predictivo, proactivo, los antivirus de nueva generación deben recopilar la información que proporciona el contexto completo de ataques para los analistas y la inteligencia de respuesta a los incidentes. La consola de administración de Cylance proporciona visión de ejecución previa e inteligencia de detonación de análisis dinámico. Algunos proveedores ya afirman que ofrecen tecnología de antivirus de última generación. Sin embargo CylancePROTECT es el primer y único producto que es altamente efectivo en el bloqueo de amenazas y que tiene un bajo impacto en los usuarios. NGAV debe ofrecer la satisfacción de requisitos del “próximo nuevo” que imparte una mejor detección y protección mientras que se adapta a las operaciones normales de la compañía a la perfección. Dado que la introducción de las soluciones de AV actuales llevó 30 años, un NGAV necesita mejorar significativamente la seguridad de endpoint actual o reemplazarla completamente.