Sandboxing Avanzado para una Defensa APT Efectiva
description
Transcript of Sandboxing Avanzado para una Defensa APT Efectiva
![Page 1: Sandboxing Avanzado para una Defensa APT Efectiva](https://reader037.fdocuments.ec/reader037/viewer/2022103017/5578a616d8b42a4d4b8b469f/html5/thumbnails/1.jpg)
Sandboxing Avanzado para una Defensa APT Efectiva
![Page 2: Sandboxing Avanzado para una Defensa APT Efectiva](https://reader037.fdocuments.ec/reader037/viewer/2022103017/5578a616d8b42a4d4b8b469f/html5/thumbnails/2.jpg)
Monitoreo de Infecciones
Baselining
Cuarentena de Dispostivos
Sandboxing
Prevensión de Intrusos
AV Firmas/Heurístico
Reportes Micro-SIEMFIRESPHERE
![Page 3: Sandboxing Avanzado para una Defensa APT Efectiva](https://reader037.fdocuments.ec/reader037/viewer/2022103017/5578a616d8b42a4d4b8b469f/html5/thumbnails/3.jpg)
Reportes Micro-SIEM
Baselining
Cuarentena de Dispostivos
Prevensión de Intrusos
AV Firmas/Heurística
Sandboxing
Monitoreo de Infecciones
FIRESPHERE
![Page 4: Sandboxing Avanzado para una Defensa APT Efectiva](https://reader037.fdocuments.ec/reader037/viewer/2022103017/5578a616d8b42a4d4b8b469f/html5/thumbnails/4.jpg)
En la actualidad el malware avanzado no puede ser detenido solamente con la tecnología basada en firmas
![Page 5: Sandboxing Avanzado para una Defensa APT Efectiva](https://reader037.fdocuments.ec/reader037/viewer/2022103017/5578a616d8b42a4d4b8b469f/html5/thumbnails/5.jpg)
Cuando los métodos basados en firmas fallan las redes pueden quedar expuestas por semanas o meses
![Page 6: Sandboxing Avanzado para una Defensa APT Efectiva](https://reader037.fdocuments.ec/reader037/viewer/2022103017/5578a616d8b42a4d4b8b469f/html5/thumbnails/6.jpg)
Las firmas lo protegen de las amenazas que reconozcan…
![Page 7: Sandboxing Avanzado para una Defensa APT Efectiva](https://reader037.fdocuments.ec/reader037/viewer/2022103017/5578a616d8b42a4d4b8b469f/html5/thumbnails/7.jpg)
Las firmas lo protegen de las amenazas que reconozcan…
¿Pero que hay delas que no?
![Page 8: Sandboxing Avanzado para una Defensa APT Efectiva](https://reader037.fdocuments.ec/reader037/viewer/2022103017/5578a616d8b42a4d4b8b469f/html5/thumbnails/8.jpg)
El Sandboxing va más allá de las firmas para ejecutar y monitorear el comportamiento sospechoso
![Page 9: Sandboxing Avanzado para una Defensa APT Efectiva](https://reader037.fdocuments.ec/reader037/viewer/2022103017/5578a616d8b42a4d4b8b469f/html5/thumbnails/9.jpg)
Detecta y disecciona el tráfico desconocido
APTs
Amenazas Dia-Cero
Virus Polimórfico
![Page 10: Sandboxing Avanzado para una Defensa APT Efectiva](https://reader037.fdocuments.ec/reader037/viewer/2022103017/5578a616d8b42a4d4b8b469f/html5/thumbnails/10.jpg)
FIRESPHERE Sandboxing
◼Arquitectura Cloud
◼Multiples SO y emulación de maquinas para mayor detección de amenazas
◼Multiples tipo de Archivos incluyendo PDF, Java, documentos Microsoft Office
◼Tecnología de Archivos Señuelos
◼Análisis de seguridad detallado
◼Arquitectura de Ciclo cerrado actualiza a los cliente de iboss en minutos no horas
![Page 11: Sandboxing Avanzado para una Defensa APT Efectiva](https://reader037.fdocuments.ec/reader037/viewer/2022103017/5578a616d8b42a4d4b8b469f/html5/thumbnails/11.jpg)
Detecta hasta las amenazas más evasivas◼Emulasión completa del sistema para una detección más
efectiva
Carga del Archivo
Archivo se Abre/Ejecuta
Análisis de Comporta-
miento
Inteligencia de Amenazas
Accionable
Sync Base de Datos de
iboss
![Page 12: Sandboxing Avanzado para una Defensa APT Efectiva](https://reader037.fdocuments.ec/reader037/viewer/2022103017/5578a616d8b42a4d4b8b469f/html5/thumbnails/12.jpg)
Expande la detección de amenazas al escanear mas tipos de archivos
◼Detecta el malware evasivo y amenazas a través de PDF, Java, documentos Microsoft Office
![Page 13: Sandboxing Avanzado para una Defensa APT Efectiva](https://reader037.fdocuments.ec/reader037/viewer/2022103017/5578a616d8b42a4d4b8b469f/html5/thumbnails/13.jpg)
Métodos Avanzados del Sandboxing◼Capacidad para la captura
de paquetes para inteligencia forense
◼Archivos señuelo que aumentan la velocidad de detección
![Page 14: Sandboxing Avanzado para una Defensa APT Efectiva](https://reader037.fdocuments.ec/reader037/viewer/2022103017/5578a616d8b42a4d4b8b469f/html5/thumbnails/14.jpg)
Análisis de seguridad detallado
![Page 15: Sandboxing Avanzado para una Defensa APT Efectiva](https://reader037.fdocuments.ec/reader037/viewer/2022103017/5578a616d8b42a4d4b8b469f/html5/thumbnails/15.jpg)
Apalanca los suministros cerrados de amenazas◼Reciba actualizaciones en solo minutos
Red iboss Sandboxiboss Sandbox Central
Bases de Datos de Firmas
![Page 16: Sandboxing Avanzado para una Defensa APT Efectiva](https://reader037.fdocuments.ec/reader037/viewer/2022103017/5578a616d8b42a4d4b8b469f/html5/thumbnails/16.jpg)
◼Prevención APT Avanzada, Detección, y Forense
◼Cambio de monitoreo reactivo a proactivo
◼Previene el malware con defensa avanzada de amenazas
◼Detecta infecciones y mitiga elriesgo ante la pérdida de datos
◼Responde a las brechas con herramientas de investigación
FIRESPHERE por iboss
![Page 17: Sandboxing Avanzado para una Defensa APT Efectiva](https://reader037.fdocuments.ec/reader037/viewer/2022103017/5578a616d8b42a4d4b8b469f/html5/thumbnails/17.jpg)
Seguridad Proactiva para Amenazas Modernas
• Fundada: 2003, producto liberado 2007
• Clientes: 4000+
• Patentes/Patentes Pendientes: 56
• Suite de Productos: – FireSphere™ Defensa APT en capas
– Seguridad Web a través de todos los flujos de la Web y los 131K canales de datos
– Seguridad Móvil con MDM/EMM integrado