Symantec lleva su tecnología de detección de amenazas a sus clientes

  • Endpoint

Symantec pone en manos de sus clientes una nueva herramienta de detección que la compañía ha utilizado para detectar ataques de la talla de Stuxnet o algunas de las mayores actividades de Lazarus.

También puedes leer...

Privacidad y protección de datos en aplicaciones móviles

Haciendo frente a la PSD2

Cambios de Paradigma en Seguridad

DMARC, protegiendo el email

Nuevo paradigma en la confianza

La tecnología de detección de amenazas utilizada por los propios equipos de investigación de Symantec para descubrir algunos de los ciberataques más grandes en la historia ahora están disponibles para los clientes de la compañía. Así lo ha anunciado la empresa en un comunicado en el que también explica que Symantec Targeted Attack Analytics (TAA) permite a sus clientes de Advanced Persistent Threats “para automatizar el descubrimiento de ataques dirigidos, las intrusiones más peligrosas en las redes corporativas”.

Symantec Targeted Attack Analytics utiliza el machine learning para la detección de ataques avanzados, que son un tipo de ataque muy sofisticado y difícil de detectar, tanto como para que permanezcan durante meses en las empresas, tiempo más que suficiente como para que los ciberdelincuentes puedan acceder a los sistemas, robar datos y generar daño.

Explica la compañía que TAA es el resultado de los esfuerzos internos entre el Equipo de Investigación de Ataques de Symantec, responsable de detectar Stuxnet o Lazarus, junto con un equipo de científicos de datos de seguridad expertos en aprendizaje automático. Y a diferencia de las soluciones tradicionales, TAA toma el proceso, el conocimiento y las capacidades de los expertos en seguridad y lo convierte en inteligencia artificial, ofreciendo a las compañías "analistas virtuales" que facilitan la tarea a los responsables de seguridad.

La tecnología de Symantec Targeted Attack Analytics implementa el machine learning para analizar una amplia gama de datos, incluida la telemetría de redes y sistemas de la base de clientes global de Symantec. El enfoque basado en la nube de Symantec para esta tecnología también permite la frecuente capacitación y actualización de análisis para adaptarse a nuevos métodos de ataque sin la necesidad de actualizaciones de productos.

La tecnología que hay bajo Symantec Targeted Attack Analytics es el mismo conjunto de herramientas que permitió a la empresa de seguridad detectar Dragonfly 2.0. un ataque que afectó a docenas de compañías energéticas y que intentaba acceder a las redes de operaciones.

Por cierto, que segura también Symantec que las empresas más pequeñas que adopten Symantec Advanced Threat Protection disfrutarán de los beneficios de un SOC sin tener necesidad de inversiones.

TAGS APT