Magnifier para el análisis de comportamiento: caza y detiene rápidamente las amenazas de red más sigilosas

Kasey Cross


Category: Sin categorizar

This post is also available in: English (Inglés) Deutsch (Alemán) 日本語 (Japonés)

En Palo Alto Networks siempre estamos buscando nuevas formas de cumplir nuestra misión: impedir que los ciberataques logren sus objetivos para proteger nuestro modo de vida en la era digital. Analizamos todos los pasos que realizan los autores de las amenazas para materializar sus ataques y añadimos nuevos sistemas de protección de forma sistemática para bloquear cada uno de ellos. Al paralizar los distintos movimientos de los autores de las amenazas, conseguimos limitar el número de oportunidades de éxito de los ataques.

Para reforzar la capacidad de detención de amenazas de las organizaciones a lo largo de todo el ciclo de vida de los ataques, incluidos los más difíciles de detectar en la red, nos enorgullece presentar el análisis de comportamiento de Magnifier. Se trata de una aplicación basada en la nube que analiza los datos recopilados desde la plataforma de seguridad de nueva generación, realiza perfiles de comportamiento de los usuarios y los dispositivos en la red, y detecta anomalías de comportamiento que puedan sugerir la existencia de un ataque en curso.

Pero Magnifier no se limita a esto. También recopila información de gran valor de los endpoints sospechosos y la entrega en forma de alertas muy útiles, con datos sobre el contexto de los usuarios y los dispositivos. Los detalles que proporcionan las alertas permiten a los analistas de seguridad bloquear los ataques rápidamente.

Magnifier ofrece varias funciones principales para ayudar a los equipos de seguridad a localizar los ataques relevantes, responder a las amenazas con prontitud y superar los retos que conlleva la creación de logs de grandes volúmenes de datos. Entre estas funciones se incluyen las siguientes:

  • Detección automatizada: Magnifier se basa en el aprendizaje automático para analizar los datos de las redes de alta capacidad, los endpoints y la nube desde la plataforma de seguridad de nueva generación, y realizar perfiles de comportamiento. A partir de esta información, Magnifier detecta anomalías de comportamiento que pueden indicar la presencia de tráfico de comando y control, movimiento lateral y exfiltración de datos. Asimismo, activa un pequeño número de alertas muy precisas que revelan los ataques dirigidos, el uso fraudulento interno y la ejecución de malware en los endpoints.
  • Respuesta acelerada: Magnifier analiza de forma dinámica los orígenes de los ataques para localizar los procesos en ejecución, gracias a lo cual se precisa mucho menos tiempo para realizar la investigación necesaria. A continuación, examina los procesos sospechosos con el análisis de amenazas basado en la nube de WildFire para detectar el malware. Los analistas de seguridad reciben información detallada en forma de alertas sobre usuarios, dispositivos y procesos de los endpoints, que les permite bloquear amenazas al instante con el cortafuegos de nueva generación de Palo Alto Networks.
  • Escalabilidad y agilidad en la nube: al tratarse de una aplicación basada en la nube, Magnifier consigue escalar los procesos locales de análisis sin ningún problema y permite a los investigadores de Palo Alto Networks implementar las innovaciones en seguridad con mayor rapidez. Asimismo, analiza los datos almacenados en nuestro servicio de creación de logs, que permite almacenar los grandes volúmenes de datos necesarios para efectuar el análisis de comportamiento de un modo inteligente, económico y operativamente eficaz. Magnifier también fomenta la innovación, ya que los investigadores pueden implementar con rapidez nuevos algoritmos de detección en todos los clientes de forma simultánea, sin necesidad de superar largos ciclos de actualización de software y los retrasos que estos provocan.

Los algoritmos de detección que usa Magnifier no son nuevos, sino que se basan en la galardonada tecnología de LightCyber, una empresa que Palo Alto Networks adquirió en febrero de 2017.

Ahora que la tecnología de análisis de comportamiento de LightCyber está integrada en la plataforma de seguridad de nueva generación, nuestros resultados en materia de seguridad son aún mejores. Aprovechamos la potencia de la plataforma para utilizar un número mayor de orígenes de datos en la detección de ataques, incluida la información única procedente de User-ID, App-ID y Content-ID, y el análisis de amenazas líder en el sector de WildFire. Como resultado, nuestros clientes consiguen bloquear los ataques rápidamente gracias al cortafuegos de nueva generación.

Magnifier

Pathfinder Endpoint Interrogation Consulta a los endpoints de Pathfinder
Campus Network Red de campus
Pathfinder VM Pathfinder VM
Data Center Centro de datos
Cloud Data Center Centro de datos en la nube
APPLICATION FRAMEWORK LOGGING SERVICE SERVICIO DE CREACIÓN DE LOGS DEL MARCO DE APLICACIONES
MAGNIFIER MAGNIFIER

Magnifier analiza los metadatos procedentes de los cortafuegos de nueva generación y del servicio de análisis de endpoints Magnifier Pathfinder para detectar ataques activos.

Acompáñenos a lo largo de un recorrido que transformará el modo en que las organizaciones combaten los ataques que suceden a las intrusiones. Suscríbase a la primera aplicación disponible en el marco de aplicaciones de Palo Alto Networks.

Disponibilidad

Se prevé que Magnifier estará disponible en febrero de 2018. Póngase en contacto con su equipo de cuenta de Palo Alto Networks para averiguar si puede optar a la versión de prueba gratuita de Magnifier y disfrutar así de una visibilidad sin precedentes de las amenazas que acechan su red.

Conozca mejor Magnifier:

Got something to say?

Get updates: Unit 42

Sign up to receive the latest news, cyber threat intelligence and research from Unit42

By submitting this form, you agree to our Terms of Use and acknowledge our Privacy Statement.


© 2018 Palo Alto Networks, Inc. All rights reserved.