Sourcefire presentó nuevas capacidades de trayectoria de malware a través de su cartera de protección contra malware avanzado, dando a los clientes la visibilidad detallada de la actividad de ataques de malware, lo que les permite detectar, remediar y controlar los brotes de malware.
Con estas incorporaciones, las soluciones de protección contra malware avanzado de Sourcefire suman una capacidad continua para su bloqueo de malware, más allá de la detección de punto en el tiempo para confirmar una infección, trazar su camino, analizar su comportamiento, remediar sus objetivos e informar sobre su impacto, independientemente de si un archivo se determina si es malware.
Con la nueva trayectoria de archivos de red de Sourcefire y las capacidades de trayectoria de dispositivos, los clientes pueden determinar rápidamente el alcance de un brote y dar seguimiento al malware o archivos sospechosos a través de la red y en el nivel de sistema. Estas nuevas características permiten a los agentes de seguridad localizar rápidamente el malware en el punto de entrada, la propagación y el comportamiento. Este es un componente que permite a las organizaciones identificar rápidamente el alcance, rastrear, investigar y remediar el malware, incluso cuando los archivos maliciosos se consideran inicialmente “seguros” o “desconocidos”.
La trayectoria de archivos de red ofrece la posibilidad de rastrear el malware en la red, con información detallada sobre el punto de entrada, la propagación, los protocolos empleados y los usuarios o los puntos finales que están involucrados. Esto está disponible como parte de la protección de malware avanzado de Sourcefire para la licencia de software de FirePOWER, una suscripción que se puede añadir a una nueva generación de sistemas de prevención de intrusiones (NGIPS) o Firewall de próxima generación (NGFW), o como un dispositivo especializado, los cuales proporcionan protección avanzada de malware de redes.
La trayectoria del dispositivo se basa en las capacidades de la trayectoria de archivos de punto final existentes para ofrecer un análisis crítico de las actividades a nivel del sistema, el origen de archivo y las relaciones de archivos para la raíz del problema y los análisis forenses para rastrear e identificar los comportamientos que indican que un compromiso ha sucedido y que una violación es más probable que ocurra. La trayectoria del dispositivo está disponible como parte de la protección FireAMP basada en los hosts disponibles para los puntos finales y las redes virtuales.
Además, Sourcefire está mejorando FireAMP con nuevos indicadores de compromiso y capacidades de correlación de flujo de dispositivos, que permiten a los usuarios relacionar hechos aparentemente benignos y sin relación, al mismo tiempo que vigilar la actividad del dispositivo y la comunicación para descubrir el malware potencial.
CIO México
