DIARIO, nueva herramienta de detección de malware de ElevenPaths

  • Endpoint

La herramienta escanea y analiza documentos de manera estática sin necesidad de conocer el contenido de los ficheros, garantizando su privacidad. Utiliza machine learning, entrenando los algoritmos con aquello que se escapa de los antivirus, para reforzar la seguridad de los sistemas.

ElevenPaths ha creado DIARIO, un nuevo concepto de detección de malware que escanea y analiza documentos de Office 365 y PDF sin necesidad de que el motor de análisis acceda o procese el contenido. La herramienta extrae ciertas funcionalidades de los ficheros y las envía al servidor que detectará de forma rápida si el documento tiene algún tipo de malware o no.

DIARIO incorpora una inteligencia artificial que ha sido entrenada específicamente para detectar malware que generalmente escapa a las soluciones tradicionales de antivirus, y para ello realiza un proceso de análisis de los documentos sin necesidad de acceder a su contenido, algo fundamental en el caso de tratarse de archivos de índole privada o sensible. Por tanto, no está pensado para reemplazar a los antivirus, sino para complementarlos actuando en un espacio donde las soluciones endpoint no pueden llegar.

"En muchas ocasiones recibimos un correo con un documento que supuestamente contiene como adjunto un fichero con información confidencial, que procede de una fuente legítima y conocida y que a pesar de haber ha pasado el filtro de antivirus del correo, es posible que contenga algún tipo de malware. En estos casos, usar DIARIO permite añadir una capa adicional de seguridad ante el antivirus de pasarela que ha fallado, pero sin poner en peligro el contenido del documento en el caso de que efectivamente sea confidencial", señala Sergio de los Santos, director del área de Innovación y Laboratorio de ElevenPaths.

Desarrollado para que los analistas de ciberseguridad validen y refuercen su protocolo de análisis y estudio de forma cómoda y asistida, DIARIO está dirigido a dos perfiles de usuario: el que desea usar el servicio de predicción sin comprometer los datos de los documentos, y el analista que puede aprovechar la base de datos de amenazas detectadas sin acceso a ningún dato privado de los documentos.

DIARIO, que actualmente se utiliza internamente en Telefónica, es una herramienta gratuita y se puede utilizar directamente en su página web oficial o descargarse e instalarse en el ordenador. Al ser una herramienta colaborativa, cuantos más usuarios la utilicen mejor ya que se comparte conocimiento de todos ellos para que siga mejorando y poder ampliar la fórmula a otro tipo de ficheros.