Damballa lançou o Failsafe 4.2,solução de segurança que se caracteriza como um grande avanço na detecção de comportamento criminal (comand-and-control) em redes corporativas. Failsafe detecta ativos corporativos que estiverem sob controle criminal, encerrando a comunicação, e fornecendo todas as evidências que uma equipe de respostas à incidentes de segurança precisa para priorizar e organizar os seus mecanimos de reação.
Para determinar se um ativo está infectado e sob o controle de cibercriminosos, o Damballa Failsafe monitora o tráfego de comunicação e os padrões de dispositivos endpoint para a Internet. Nesta versão 4.2, o mecanismo Threat Conviction Engine correlaciona todas as atividades suspeitas observadas para um determinado ativo, calculando automaticamente e exibindo uma Threat Conviction Score, indicando que uma ameaça foi identificada e que o ativo está comprometido.
Saiba Mais:
[1] Cyber Threat Protection for Enterprise Networks http://www.damballa.com/solutions/damballa_failsafe.php