El CCN-CERT mejora la detección de ciberamenazas tipo malware

  • Endpoint

seguridad ataque malware

La plataforma de análisis avanzado de malware ADA analiza todo tipo de archivos y URLs para detectar código dañino y comportamientos anómalos en los ficheros examinados, incrementando las capacidades de prevención e identificación de vectores de ataque e infección.

Recomendados: 

Arquitecturas de Seguridad, ¿qué ventajas ofrecen? Webinar

Brechas de seguridad, ¿hay opciones? Webinar 

El CCN-CERT ha anunciado ADA, una nueva solución de análisis avanzado de código dañino que facilita la detección de ciberamenazas de tipo malware en archivos, ficheros y URLs. La nueva plataforma integra las funcionalidades de detección de las soluciones MARTA y MARÍA. De esta forma, mediante la combinación de análisis dinámicos y estáticos de las muestras, y con el empleo de herramientas de análisis forense, incrementa las capacidades de identificación de vectores de ataque e infección y de amenazas tanto conocidas como desconocidas.

Esta nueva solución ofrece protección adicional frente a posibles ciberamenazas, reduciendo así la superficie de exposición de los sistemas y aumentando las capacidades de prevención de organismos y organizaciones ante la constante evolución y complejidad de los ciberataques. ADA permite controlar, gestionar y acceder a los resultados de todas las tecnologías de análisis que integra desde un solo interfaz unificado. Entre sus principales funcionalidades se encuentran:

•Análisis dinámico multi-tecnología: ADA envía la muestra de malware a diversas tecnologías de análisis dinámico; las coordina, orquesta y recoge los resultados, que son normalizados y unificados para su consumo por parte de los usuarios.

•Análisis estático en profundidad: ofrece un potente análisis de firmas de virus y además añade capacidades de desensamblado, análisis forense y recogida de metadatos sobre las muestras, ofreciendo un análisis estático con la misma profundidad que un análisis dinámico.

•Histórico de análisis: ADA almacena y consolida los resultados generados, de forma que pueden ser consultados. Además, gracias a la profundidad de la visión estadística aportada, permite hacer un seguimiento de la evolución de las amenazas.

Con ADA, los usuarios podrán realizar análisis avanzados de archivos recibidos por correo electrónico o descargados en Internet en un entorno asilado, lo que impide que la información analizada en esta plataforma sea consultada por otros usuarios y organismos. Asimismo, podrán consultar los resultados de los análisis realizados en los informes ejecutivos que elabora la propia solución, con gráficas dinámicas, mapas interactivos, diagramas de comportamiento y estadísticas de uso y comparación.

Suscríbete a nuestro Newsletter

* Todos los campos son requeridos