Envío de registros, alertas y datos de telemetría a través de un diodo de datos

Descubre cómo
Utilizamos inteligencia artificial para traducir el sitio web y, aunque nos esforzamos por garantizar la precisión, es posible que las traducciones no sean siempre 100 % exactas. Agradecemos tu comprensión.


, centrada en el comportamiento Threat Intelligence

Correlaciona la reputación, el comportamiento detectado en el entorno de pruebas y la búsqueda de similitudes para detectar amenazas de día cero y relaciones a nivel de campaña.

Un motor tecnológico que transforma los artefactos de archivos y las señales de comportamiento en información útil en entornos en la nube, híbridos y aislados.

  • IOC de alta fidelidad
  • Correlación de similitud
  • Funciona sin conexión

OPSWAT la confianza de

0
Clientes de todo el mundo
0
Socios tecnológicos
0
Miembros de Endpoint .

Más de 50 000

Indicadores de amenazas globales

Derivado de Sandbox

Indicadores de comportamiento

MISP y STIX
Exportaciones

Intercambio de información sobre amenazas y automatización de la gestión de la seguridad de la información (
)

Basado en el aprendizaje automático

Búsqueda por similitud

Paquetes de reputación fuera de línea

Compatible con SIEM y SOAR

Contexto de detección según la clasificación de MITRE

La reputación por sí sola no basta

Las empresas gestionan miles de archivos, correos electrónicos e intercambios de datos cada día. Sin una inspección exhaustiva y una aplicación rigurosa de las políticas de
, la información confidencial puede pasar desapercibida, lo que genera graves riesgos en materia de cumplimiento normativo y seguridad.

Demasiado ruido, muy poco contexto

Las fuentes basadas únicamente en la reputación proporcionan indicadores sin procesar, sin información sobre el comportamiento, lo que obliga a los analistas a alternar manualmente entre distintas herramientas para determinar el riesgo real.

El malware polimórfico elude las firmas

Las variantes recompiladas y las pequeñas mutaciones en el código eluden la detección basada en hash, lo que deja lagunas en la visibilidad de las campañas y la infraestructura.

Los compartimentos estancos en los servicios de inteligencia ralentizan las investigaciones

Cuando los resultados del entorno de pruebas, los datos de reputación y los flujos de trabajo de detección están desconectados, las investigaciones se alargan y las relaciones de día cero pasan desapercibidas.

  • Ruido

    Demasiado ruido, muy poco contexto

    Las fuentes basadas únicamente en la reputación proporcionan indicadores sin procesar, sin información sobre el comportamiento, lo que obliga a los analistas a alternar manualmente entre distintas herramientas para determinar el riesgo real.

  • Malware polimórfico

    El malware polimórfico elude las firmas

    Las variantes recompiladas y las pequeñas mutaciones en el código eluden la detección basada en hash, lo que deja lagunas en la visibilidad de las campañas y la infraestructura.

  • Silos de información

    Los compartimentos estancos en los servicios de inteligencia ralentizan las investigaciones

    Cuando los resultados del entorno de pruebas, los datos de reputación y los flujos de trabajo de detección están desconectados, las investigaciones se alargan y las relaciones de día cero pasan desapercibidas.

De los indicadores a la inteligencia

Un motor unificado de inteligencia sobre amenazas que correlaciona la reputación global con análisis basados en el comportamiento y en la similitud.

Una reputación con fondo

Comprueba archivos, URL, direcciones IP y dominios cotejándolos con fuentes de inteligencia globales, al tiempo que correlaciona los resultados con indicadores de comportamiento para realizar una evaluación de riesgos más sólida.

IOC enriquecidos con comportamientos

Incorpora artefactos de tiempo de ejecución derivados del entorno de pruebas, como archivos creados, cambios en el registro, cadenas de ejecución y llamadas de retorno C2, para añadir contexto más allá de los simples hash.

Correlación de patrones de amenazas mediante aprendizaje automático

Identifica familias, variantes y campañas de malware relacionadas mediante la agrupación de similitudes de comportamiento y estructurales entre las muestras.

Inteligencia que establece correlaciones,
, no solo recopila datos

Un proceso de inteligencia de múltiples niveles diseñado para poner de manifiesto las relaciones entre los indicadores, los comportamientos y la infraestructura de los atacantes.

PASO 1

Motor de reputación de amenazas

PASO 1

Motor de reputación de amenazas

Analiza archivos y elementos de infraestructura comparándolos con miles de millones de indicadores globales, y ofrece puntuaciones normalizadas y una clasificación contextual tanto en tiempo real como sin conexión.

PASO 2

Capa de correlación conductual

PASO 2

Capa de correlación conductual

Analiza los indicadores de amenaza (IOC) y los comportamientos en tiempo de ejecución extraídos del entorno de pruebas para identificar intenciones maliciosas, técnicas de persistencia y métodos de los atacantes.

PASO 3

Correlación y agrupación de patrones de amenazas

PASO 3

Correlación y agrupación de patrones de amenazas

Aplica el aprendizaje automático para detectar similitudes estructurales y de comportamiento, lo que permite descubrir variantes y relaciones entre campañas que antes pasaban desapercibidas.

  • PASO 1

    Motor de reputación de amenazas

    Analiza archivos y elementos de infraestructura comparándolos con miles de millones de indicadores globales, y ofrece puntuaciones normalizadas y una clasificación contextual tanto en tiempo real como sin conexión.

  • PASO 2

    Capa de correlación conductual

    Analiza los indicadores de amenaza (IOC) y los comportamientos en tiempo de ejecución extraídos del entorno de pruebas para identificar intenciones maliciosas, técnicas de persistencia y métodos de los atacantes.

  • PASO 3

    Correlación y agrupación de patrones de amenazas

    Aplica el aprendizaje automático para detectar similitudes estructurales y de comportamiento, lo que permite descubrir variantes y relaciones entre campañas que antes pasaban desapercibidas.

Una inteligencia que va más allá de los indicadores

Combine la reputación global, los indicadores de comportamiento (IOC) y la búsqueda de similitudes para detectar amenazas desconocidas, reducir el tiempo de investigación y mejorar la precisión de la detección.

Información sobre el «
» Sandbox

Mejora las comprobaciones de reputación mediante indicadores de comportamiento (IOC) extraídos del análisis dinámico, lo que aumenta la precisión de la detección en comparación con las plataformas de inteligencia basadas únicamente en la reputación.

Detección de variantes
o a gran escala

La búsqueda por similitud detecta el malware modificado y polimórfico, lo que reduce los puntos ciegos cuando los atacantes cambian los hash o la infraestructura.

Enriquecimiento de datos de «
» preparado para la automatización

Las exportaciones estructuradas a través de API REST, MISP, STIX y JSON permiten una rápida integración con SIEM y SOAR con un esfuerzo técnico mínimo.

Vea cómo funciona la correlación de inteligencia

Descubre cómo los indicadores de compromiso de comportamiento (IOC), la puntuación de reputación y la búsqueda por similitud revelan relaciones ocultas entre campañas.

Inteligencia conductual frente a fuentes basadas únicamente en la reputación

Las plataformas tradicionales de inteligencia sobre amenazas se basan principalmente en hash, direcciones IP y dominios conocidos. Aunque resultan útiles, los atacantes pueden alterarlos fácilmente.

Este motor de inteligencia correlaciona indicios de comportamiento como el flujo de ejecución, los métodos de persistencia, los patrones de configuración y la reutilización de la infraestructura. Este cambio sitúa la detección en un nivel superior de la pila operativa del atacante, lo que hace que la evasión resulte más costosa y más visible.

El resultado es una inteligencia capaz de detectar relaciones entre campañas, en lugar de elementos aislados.

Aplica la inteligencia allí donde se desarrolla tu seguridad

Utiliza API en la nube, enriquecimiento híbrido o paquetes de inteligencia sin conexión para proporcionar contexto sobre las amenazas a los flujos de trabajo de SIEM, SOAR y de búsqueda de amenazas.

Implementación híbrida

Cloud con análisis local. Compatible con los flujos de trabajo de los SOC y TIP empresariales.

Asistencia técnica con aislamiento físico

Paquetes de reputación fuera de línea. Continuidad de la inteligencia para entornos regulados.

Inteligencia Cloud

API en tiempo real. Conjuntos de datos globales que se actualizan continuamente.

Cuenta con la confianza de las principales empresas mundiales

Más de 2.000 organizaciones de todo el mundo OPSWAT en OPSWAT para proteger sus datos, activos y redes críticos

frente a amenazas procedentes de dispositivos y archivos.

ACERCA DE

Este organismo gubernamental regional presta servicios de ciencia forense, incluido el análisis de pruebas digitales, a las fuerzas del orden de diversas jurisdicciones. Con numerosos laboratorios forenses bajo su competencia, el organismo colabora en las investigaciones penales mediante el examen de dispositivos electrónicos y archivos digitales presentados en el marco de procedimientos judiciales.

CASO DE USO

Gracias al uso de MetaDefender for Core OPSWAT, la agencia implementó un enfoque de seguridad multicapa que eliminó los riesgos de malware, protegió las herramientas forenses y agilizó el análisis de las pruebas digitales.

PRODUCTOS UTILIZADOS:

ACERCA DE

Esta importante entidad financiera europea ofrece servicios bancarios y financieros esenciales a empresas y particulares de todo el mundo. Con una plantilla de miles de empleados y una sólida presencia global, desempeña un papel crucial en la estabilidad económica de la región. Dada la naturaleza sensible de sus operaciones, la entidad aplica estrictas medidas de ciberseguridad para proteger las transacciones, los datos de los clientes y las transferencias de archivos críticos.

CASO DE USO

Para hacer frente al creciente volumen de archivos marcados, la institución implementó MetaDefender Core OPSWAT, lo que permitió realizar un análisis de comportamiento rápido y exhaustivo, así como una clasificación más eficaz de los archivos potencialmente maliciosos.

PRODUCTOS UTILIZADOS:

ACERCA DE

Desde hace más de 100 años, Clalit ha estado a la vanguardia de la atención médica y las innovaciones sanitarias en Israel. En la actualidad, es el mayor proveedor de servicios sanitarios públicos y semiprivados del país (y la segunda mayor mutua de salud del mundo).

CASO DE USO

Clalit se ha convertido en un referente en materia de protección integral de infraestructuras críticas gracias a la creación de un servicio de seguridad de archivos corporativos que utiliza 14 MetaDefender con tecnología Multiscanning Deep CDR™, así como cuatro Adaptive yICAP MetaDefender ICAP .

ACERCA DE

Esta empresa con sede en Estados Unidos, líder mundial en soluciones de seguridad basadas en la nube, protege a las organizaciones frente a una amplia variedad de amenazas relacionadas con el correo electrónico y la web. Con una reputación consolidada por sus innovadores productos de seguridad, presta servicio a clientes de múltiples regiones y sectores, garantizando la seguridad de los datos y las comunicaciones.

CASO DE USO

Para satisfacer la creciente demanda de un análisis de malware más rápido y rentable, el proveedor de seguridad necesitaba optimizar su proceso de seguridad del correo electrónico y la web. Tras una prueba de concepto satisfactoria, MetaDefender for Core los costes operativos y la dependencia de una tecnología heredada que consumía muchos recursos. Implementado sin problemas en AWS, garantizó un funcionamiento ágil y eficiente incluso con un tráfico de archivos intenso, con el respaldo de la experiencia OPSWAT.

PRODUCTOS UTILIZADOS:

Mejora la detección con la inteligencia basada en el comportamiento de

Rellena el formulario y nos pondremos en contacto contigo en el plazo de un día laborable.
Más de 2.100 empresas de todo el mundo confían en nosotros.