• Failsafe 5.0: Solução Forense para Detecção de Ameaças

    Publicado em 15-11-2011 22:07
    0 Comentários Comentários
    Damballa anunciou Failsafe 5.0, uma solução que vai em busca de ameaças ainda não detectadas, correlacionando uma variedade de comportamentos observados na rede, que indicam que dispositivos infectados com malware (PCs, Macs, servidores, smartphones, iPads, etc) estejam se comunicando com os cibercriminosos.

    Failsafe 5.0, agora inclui análise de malware automatizada em suas capacidades de detecção avançada de ameaças. Os novos recursos inspecionam malware desconhecido, 0-Day e outros, identificando as mudanças que o malware faz com que o dispositivo alvo e o que ele pretende no processo de comunicação.

    As ameaças persistentes de hoje e as brechas de segurança, são acionados por infecções de malware modernas que facilmente, evitam a detecção por soluções tradicionais endpoint baseadas em assinatura. O dispositivo infectado com malware então se comunica com os operadores criminosos, usando técnicas que imitam um usuário legítimo, exatamente para evitar a detecção pelas soluções de rede tradicionais de segurança, destinadas a impedir o tráfego obviamente ilegítimo.

    O recurso de análise de malware no Failsafe 5.0 utiliza análise de malware dinâmica cloud-based, que ocorre no Damballa Labs em tempo real. Os clientes podem optar por enviar automaticamente todos os arquivos suspeitos para análise, ou seletivamente enviar arquivos como desejado.


    Abordagem Baseada em Nuvem e Vantagens Sobre a Rede Tecnológica de Análise de Malware

    O processo de análise de malware é realizado em redes "dirty", com acesso à Internet.
    Muitos dos malwares de hoje é considerado "Internet aware", e não são executados sem acesso à grande rede ou agirá de forma benigna para enganar os analistas. Deixar o malware completar seu balizamento inicial permite que a Damballa ganhe ainda mais inteligência sobre downloads subseqüentes, além do comando e controle do seu comportamento.

    A inspeção e análise de múltiplas técnicas, ferramentas e recursos significa que
    a quantidade de malware de hoje não será executada se for detectada uma máquina virtual ou sandbox. Com Damballa Failsafe 5.0, os arquivos suspeitos irão sofrer várias técnicas de inspeção e análise, incluindo plataformas bare-metal.

    A capacidade de processamento, sem que haja a necessidade de box upgrades, ao contrário da rede de tecnologia, que pode ter dificuldades de lidar com o tráfego e com o nível correspondente de malware para analisar, o sistema de cloud fornece capacidade de processamento ilimitado.

    Sobre a constância, atualizações em tempo real sobre a informação de malwares
    utilizando uma abordagem baseada em nuvem, os clientes recebem atualizações em tempo real sobre como a nova ameaça inteligente é descoberta. Com uma abordagem em rede, os arquivos suspeitos são uma vez analisados ​​e os comportamentos arquivados.

    Ao adicionar técnicas de análise e ferramentas sem appliance ou upgrades de software,
    a Damballa pode continuar a adicionar malware 'gaming' ou análise e opções de digitalização, sem necessidade de qualquer mudança para a instalação dos clientes. Com uma abordagem in-network, qualquer mudança significa a forma como o malware é analisado. Isso requer uma atualização para o appliance e/ou software.


    Links de Interesse:

    -Damballa Labs
    + Enviar Comentário