Dr.Web Katana

eliminar amenazas activas y ATAQUES desconocidos

Una solución de protección no basada en firmas para la protección preventiva contra las amenazas activas mas nuevas,los ataques objetivo e intentos de penetración,sobre todo a través de vulnerabilidades de día cero aun desconocidas para su antivirus tradicional.Si utiliza un antivirus tradicional con firma, Katana es su complemento para proteger sus sistemas con Inteligencia Artificial.

Compartir:

¿cuando necesito utilizar katana?

Cuando utilizamos soluciones tradicionales basadas en firma es necesario utilizar un complemento para detener las amenazas actuales sistemas de protección no basadas en firma,  actúen mediante comportamiento sospechoso.

Katana neutraliza las amenazas mas nuevas aun desconocidas para su antivirus tradicional.Cada día centenares de miles de muestras llegan a los laboratorios de análisis de malware. Decenas de miles de entradas se añaden a diario a las bases de virus.Son las amenazas ya conocidas para los analistas de virus,para las cuales ya han sido desarrollados los mecanismos de afrontar las mismas.Sin embargo,los programas que aun no llegaron a los expertos de seguridad informática para el análisis traen el mayor beneficio a los ciberdelincuentes.

Katana protege contra los programas nocivos mas nuevos y peligrosos de hoy en día,desarrollados para no ser detectados por los mecanismos tradicionales de firmas y heuristicos. Estos programas aun no han llegado al laboratorio antivirus para su análisis,por lo tanto son desconocidos para la base de virus en el momento de penetración en el sistema.El ransomware mas nuevo,los troyanos de inyección de código,así como las amenazas que usan las vulnerabilidades de día cero.

Katana nos proporciona la seguridad desde el momento de inicio del sistema operativo,empieza a proteger antes de finalizar el inicio del antivirus de firma tradicional.

La mejora continua de programas maliciosos y el crecimiento de los mismos causan la ampliación de la funcionalidad de los medios de protección que funcionan sin,esperando un ataque.Muchas veces es la causa del funcionamiento mas lento del equipo,lo que molesta a los usuarios y los mimos a veces prefieren desactivar la proteccion para que el equipo funcione mas rápido. Al haber mejorado significativamente la protección del equipo,los desarrolladores de Katana hicieron que el funcionamiento del producto casi no se note en la carga del sistema y el consumo de recursos.

Katana analiza el comportamiento de las amenazas y bloquea los scripts y los procesos maliciosos que su antivirus tradicional no pudo detectar. Katana se basa en los métodos de búsqueda sin usar firmas y la neutralizacion de los programas nocivos y las tecnologías de protección de la nube.Analiza y controla todos los procesos del sistema y detecta los maliciosos por su comportamiento característico y los bloquea.

Tecnologia de intelgencia artificial para complementar con antivirus tradicionales

Los analizadores heuristicos tradicionales se basan en reglas de comportamiento de programas legítimos indicados de forma fija en la base de conocimiento.Estas reglas las conocen también los programas maliciosos. Katana funciona de otra manera,analiza el comportamiento de cada programa iniciado y toma las medidas necesarias enseguida para neutralizar la amenaza.

Comprar solucion de inteligencia artificial para añadir al antivirus tradicional

Katana protege las partes criticas del sistema contra la modificación de los programas maliciosos. Detecta y detiene los scripts y procesos nocivos sospechosos o no seguros.Detecta los cambios de archivos no deseados,supervisando el funcionamiento de todos los procesos en el sistema en busca de acciones características para los programas maliciosos,impidiendo que el código maliciosos se implemente en los procesos de otros programas.

Protege contra los exploits,código malicioso que para penetrar en el sistema intenta usar las vulnerabilidades aun desconocidas para todos excepto a los creadores del malware. Al detectar un intento de penetración a través de la vulnerabilidad Katana de forma emergente finaliza el proceso del programa atacado.

Tenga en cuenta que no existen sistemas invulnerables,los desarrolladores de software emiten parches habitualmente para las vulnerabilidades conocidas,por poner un ejemplo Microsoft lanza frecuentemente las actualizaciones de seguridad,pero los usuarios o no instalan las actualizaciones o las instalan con mucho retraso,por lo tanto los ciberdelincuentes buscan nuevas vulnerabilidades,usan las ya conocidas,pero no corregidas por parte de las victimas potenciales.

Software para protegernos de los ataques de dia cero

Hoy en día uno de los métodos mas populares de penetración de sistemas,es la instalación de aplicaciones adicionales camufladas en software aparentemente normal.

Con Katana podemos:

-Bloquear la posibilidad de cambio de secciones de carga de la unidad por los programas maliciosos para impedir el inicio en un equipo.

-Prevenir la desactivacion del modo seguro de Windows bloqueando los cambios del registro.

-Impedir que los programas maliciosos añadan a la lógica del funcionamiento del sistema operativo la realización de las nuevas tareas necesarias para para las acciones maliciosas.Bloquea algunas acciones en el registro de Windows,lo que impide que los virus cambien la visualizacion correcta del escritorio u oculten la presencia del troyano en el sistema por un rootkit.

-No permite que el software malintencionado modifique las reglas del inicio de programas.

-Impide la carga de controladores nuevos o desconocidos sin que el usuario lo sepa.

-Bloquea el autoinicio de programas maliciosos así como de aplicaciones determinadas,impidiendo que los mismos se registren en el registro para el inicio posterior.

-Bloquea las ramas del registro responsables de controladores de dispositivos virtuales,lo que imposibilita la instalación del nuevo dispositivo virtual.

-Bloquea las comunicaciones entre los componetes del software espia y el servidor que los controla.

-Impide que el software malintencionado afecte al funcionamiento correcto de servicios del sistema,afectar a la creación ordinaria de copias de seguridad.

Proteccion para sistemas de antivirus tradicional

Como funciona el algoritmo de Katana:

Al detectar un nuevo intento de activar un código malicioso,,Katana finaliza este proceso de forma emergente.Si el ataque se realizo a través de la vulnerabilidad en otro software,Katana finaliza el proceso de ese programa.El antivirus tradicional no realiza ninguna acción con los archivos de la aplicación atacada,incluida la de mover a la cuarentena.

El usuario ve un aviso sobre la prevención del intento de una acción maliciosa que no requiere respuesta.En el registro de eventos se crea una entrada sobre la prevención del ataque.La base del conocimiento en la nube del sistema recibe una notificación inmediata sobre el incidente.En caso necesario los expertos de Dr.Web dan una respuesta inmediata al mismo,mejorando el algoritmo de detección.

De forma predeterminada se establece el nivel optimo de protección. En este modo están protegidas solo las ramas del registro que se usan por programas malintencionados y pueden ser bloqueadas sin cargar demasiado los recursos del equipo.Si hay mayor peligro se puede mejorar el nivel de protección hasta el paranoico.

A través de los perfiles de la pestaña protección se pueden crear reglas flexibles para las aplicaciones de confianza y así mismo evitar conflictos de software en caso de funcionamiento de Katana. Cada perfil puede tener restricciones concretas de acceso a los programas.

A diferencia de los antivirus tradicionales Katana no contiene base de firmas y por lo tanto no necesita actualizar la misma.Los algoritmos de protección en Katana fueron realizados como archivos ejecutables y bibliotecas de software.De vez en cuando estos algoritmos mejoran y los errores detectados en os mismos se corrigen,para lo cual se lanzan las actualizaciones correspondientes.

Para analizar las acciones potencialmente peligrosas de los programas maliciosos Katana usa no solo las reglas guardadas en el equipo protegido,sino también los datos de la nube de reputación Dr.Web Cloud don de se recopilan:

-Los datos sobre algoritmos de programas con intenciones nocivas

-La información sobre los archivos deliberadamente limpios.

-La información sobre firmas digitales comprometidas de desarrolladores del software conocidos.

-La información sobre las firmas digitales del software de publicidad potencialmente peligroso.

-Los algoritmos de protección de alguna aplicación.

El sistema en nube de Katana incluye los medios para obtener información sobre el funcionamiento de Dr.Web en el equipo protegido,así mismo sobre las amenazas mas nuevas detectadas lo que permite dar respuesta operativa a los errores de funcionamiento del sistema detectados y actualizar las reglas almacenadas en el equipo de forma local.

Comprar soluciones de Inteligencia Artificial de protección para empresas