www.zonamovilidad.es
Machine learning para mejorar la ciberseguridad
Ampliar

Machine learning para mejorar la ciberseguridad

martes 31 de julio de 2018, 18:03h

google+

linkedin

Comentar

WhatsApp

  • Compartir en Meneame

FireEye ha incorporado su motor avanzado de detección y prevención basado en machine learning, MalwaredGuard, a su solución Endpoint Security.

La firma de ciberseguridad estadounidense FireEye ha anunciado la incorporación de MalwareGuard a Endpoint Security. De este modo, la compañía incorpora a su conocida solución de ciberseguridad el motor MalwareGuard, diseñado para ayudar a detectar y bloquear ciberamenazas, incluyendo amenazas nunca vistas con anterioridad, y proporciona así un nivel de protección adicional para frenar ataques, proteger información, datos confidenciales y propiedad intelectual.

La nueva versión de Endpoint Security con MalwareGuard integrado ya está disponible para los clientes actuales sin coste adicional.

MalwareGuard es el resultado de un proyecto de investigación de dos años de los científicos de datos de FireEye

Según explica la compañía, MalwareGuard es el resultado de un proyecto de investigación de dos años de los científicos de datos de FireEye y las pruebas de respuesta a incidentes en el mundo real.

El modelo se ha creado empleando “técnicas avanzadas de machine learning” con las que puede realizar clasificaciones inteligentes de malware por sí mismo y sin intervención humana. Para ello, se han utilizado tanto fuentes públicas como privadas de datos, incluyendo datos obtenidos de más de 15 millones de agentes endpoint, análisis de ataques basados, más de 200.000 horas de consultoría cada año y la recopilación de inteligencia sobre los adversarios a través de una red global de analistas que hablan 32 idiomas.

Endpoint Security con cuatro motores integrados

Esta nueva incorporación al agente Endpoint Security de FireEye es el cuarto motor integrado, que se suma a ExploitGuard, de machine learning, basado en el comportamiento; Malware Protection, basado en firmas; y IOC, basado en la inteligencia, creando así una defensa por capas diseñada para “proteger a los clientes de las amenazas conocidas y desconocidas”, destacan.

"Los atacantes están innovando constantemente y superando tácticamente la tecnología tradicional basada en firmas"

A ellos se suman las capacidades de investigación, detección y respuesta (EDR) diseñadas para permitir a las organizaciones investigar y responder con rapidez a los ataques al endpoint.

Según explica John Laliberte, vicepresidente senior de ingeniería de FireEye, “los atacantes están innovando constantemente y superando tácticamente la tecnología tradicional basada en firmas”.

¿Te ha parecido interesante esta noticia?    Si (0)    No(0)
  • Compartir en Meneame

+

0 comentarios