Sophos HIPS: protección contra amenazas de día cero Protección efectiva ajustada por SophosLabs

Detección HIPS en 4 capas

Nuestro motor de detección de amenazas analiza el comportamiento del código antes de que se ejecute y lo impide si parece sospechoso o malicioso. También utiliza detección en tiempo de ejecución para interceptar amenazas.

Detección previa ejecución

• 1. Protección Behavioral Genotype®: configurado para detectar variedades, familias (como la del gusano Storm) y categorías amplias de programas maliciosos (como cifrados), la protección Genotype protege contra programas maliciosos analizando el comportamiento antes de su ejecución. Utiliza un escaneado previo a la ejecución para determinar las funciones del código y el comportamiento que puede mostrar, todo ello sin permitir que el código se ejecute. Nuestro motor de detección de amenazas detecta amenazas de día cero sin necesidad de actualizaciones de firmas o programas de HIPS independientes.

• Descripciones de comportamientos maliciosos

• 2. Detección de archivos sospechosos: cuando la protección Behavioral Genotype está configurada para detectar sólo archivos maliciosos, identificará archivos con alta probabilidad de ser maliciosos, determinando el comportamiento del archivo si se ejecutara. Esta detección ofrece las ventajas de un sistema tradicional por comportamientos en tiempo de ejecución, sin afectar al rendimiento del sistema o permitir que el archivo se ejecute antes de que se realice la detección.

• Definiciones de archivos sospechosos

Detección en tiempo de ejecución

• 3. Detección de comportamientos sospechosos: esta capa de detección vigila todos los procesos del sistema en busca de indicios de programas maliciosos activos. Puede configurarse para advertir al administrador o bloquear el proceso. A diferencia de otros sistemas de detección por comportamientos, no es necesario ajustar el análisis, de lo que se encargan los expertos de SophosLabs.

• Definiciones de comportamientos sospechosos

• 4. Detección de desbordamientos del búfer: las técnicas de desbordamiento del búfer intentan aprovechar vulnerabilidades de los procesos en ejecución. Este sistema detecta ataques dirigidos a las vulnerabilidades de seguridad de sistemas operativos y aplicaciones.

• Detección de desbordamientos del búfer

Detección del gusano Storm

Mark Harris, Director general de SophosLabs, comenta el poder de Sophos HIPS para detener el gusano Storm con una sola identidad de Sophos HIPS que detectó casi 5000 variedades únicas.

• Leer artículo (inglés)

Protección Behavioral Genotype

Nuestros programas para email, Internet y estaciones incluyen protección Behavioral Genotype.

• Endpoint Security and Control
• Email Security and Control
• Web Security and Control

Detección galardonada

Diferentes empresas de evaluación independientes reconocen la experiencia de SophosLabs. Sophos cuenta con la certificación de grupos reconocidos como ICSA Labs, West Coast Labs y Virus Bulletin.

• Premios y certificados (inglés)

Informática más segura

SophosLabs responde rápidamente a las amenazas más recientes, pero también tiene un compromiso con la educación para una informática más segura.

• Detener virus, spyware y adware
• Protegerse contra el spam
• Evitar la pesca de información

Artículos técnicos

Colección de artículos de los expertos del laboratorio para administradores de sistemas y especialistas de seguridad.

• Leer artículos (inglés)