El CCN-CERT mejora la detección de ciberamenazas tipo malware
- Endpoint
La plataforma de análisis avanzado de malware ADA analiza todo tipo de archivos y URLs para detectar código dañino y comportamientos anómalos en los ficheros examinados, incrementando las capacidades de prevención e identificación de vectores de ataque e infección.
Recomendados: Arquitecturas de Seguridad, ¿qué ventajas ofrecen? Webinar Brechas de seguridad, ¿hay opciones? Webinar |
El CCN-CERT ha anunciado ADA, una nueva solución de análisis avanzado de código dañino que facilita la detección de ciberamenazas de tipo malware en archivos, ficheros y URLs. La nueva plataforma integra las funcionalidades de detección de las soluciones MARTA y MARÍA. De esta forma, mediante la combinación de análisis dinámicos y estáticos de las muestras, y con el empleo de herramientas de análisis forense, incrementa las capacidades de identificación de vectores de ataque e infección y de amenazas tanto conocidas como desconocidas.
Esta nueva solución ofrece protección adicional frente a posibles ciberamenazas, reduciendo así la superficie de exposición de los sistemas y aumentando las capacidades de prevención de organismos y organizaciones ante la constante evolución y complejidad de los ciberataques. ADA permite controlar, gestionar y acceder a los resultados de todas las tecnologías de análisis que integra desde un solo interfaz unificado. Entre sus principales funcionalidades se encuentran:
•Análisis dinámico multi-tecnología: ADA envía la muestra de malware a diversas tecnologías de análisis dinámico; las coordina, orquesta y recoge los resultados, que son normalizados y unificados para su consumo por parte de los usuarios.
•Análisis estático en profundidad: ofrece un potente análisis de firmas de virus y además añade capacidades de desensamblado, análisis forense y recogida de metadatos sobre las muestras, ofreciendo un análisis estático con la misma profundidad que un análisis dinámico.
•Histórico de análisis: ADA almacena y consolida los resultados generados, de forma que pueden ser consultados. Además, gracias a la profundidad de la visión estadística aportada, permite hacer un seguimiento de la evolución de las amenazas.
Con ADA, los usuarios podrán realizar análisis avanzados de archivos recibidos por correo electrónico o descargados en Internet en un entorno asilado, lo que impide que la información analizada en esta plataforma sea consultada por otros usuarios y organismos. Asimismo, podrán consultar los resultados de los análisis realizados en los informes ejecutivos que elabora la propia solución, con gráficas dinámicas, mapas interactivos, diagramas de comportamiento y estadísticas de uso y comparación.