Email this page Print this page Give us your feedback
Panda Security » Utilizadores Domésticos » Produtos » Collective Intelligence
Collective Inteligence

Inteligência Colectiva

O novo modelo de segurança da Panda

A Inteligência Colectiva da Panda Security funciona como uma base de dados online, em termpo real, que armazena a maioria dos ficheiros de assinatura, mantendo-os ao mínimo no endpoint. Cada utilizador Panda representa um sensor para novo malware, enviando dados estatísticos acerca da presença de malware de volta à nuvem. Esta nova abordagem reduz o consumo de largura de banda nos PCs dos clientes e fornece uma protecção actualizada de forma muito mais rápida e compreensiva.

“Até à data, a Panda Security é o único grande fabricante de soluções de segurança que tomou em consideração a mensagem da inteligência comum (Inteligência Colectiva)... As companhias de antivírus que não planearem hoje acções para volumes de malware 100 vezes superiores aos actuais, não estão cientes o suficiente acerca deste problema.”
Relatório do Yankee Group sobre Herd Intelligence (Dezembro 2007).

A Inteligência Colectiva foi testada por milhões de utilizadores de diversos produtos Panda desde 2007, permitindo à Panda recolher dez vezes mais amostras de malware do que os tradicionais fabricantes de antivírus.

A Panda Security é o primeiro fabricante de soluções de segurança que tem a tecnologia, a infra-estrutura, o conhecimento e a experiência para aplicar a Inteligência Colectiva aos seus produtos comercializados. A nova gama de consumo 2009 da Panda é baseada na Inteligência Colectiva; os benefícios desta nova linha de produtos pode ser resumido como: Máxima protecção com mínimo impacto no seu PC.

  

Best proactive detection

A Inteligência Colectiva automatiza o processo de detecção de malware para o proteger proactivamente contra as ameaças mais recentes.

Gostaríamos de o convidar a ler as seguintes páginas e a descobrir mais acerca da Inteligência Colectiva, das características fundamentais, uma simples descrição da forma como funciona e os fantásticos benefícios para os utilizadores dos produtos Panda 2009.

Evolução do Malware Características da “Inteligência Colectiva”|Benefícios para o utilizador


O malware actual é invisível, silencioso e mais importante, financeiramente motivado. A segurança passou de um objectivo de simplesmente proteger o seu computador para uma necessidade de proteger a sua identidade. Actualmente não se trata apenas de segurança informática, trata-se de protecção de identidade.

O cibercrime está a migrar de amadores para profissionais ligados a círculos de crime organizado. Estas empresas criminosas são tão eficientes e confidentes que operam como negócios legítimos.

O número de variantes de malware está a crescer exponencialmente, ao passo que o número de computadores infectados por cada amostra está em decréscimo. A disparidade entre o malware criado e o detectado continua a crescer.

 AV-Test.org's Sample Collection Growth
Malware collected per month – AV-

Como resultado, as soluções de segurança apenas baseadas em ficheiros de assinatura contínuamente actualizados, não podem fazer face ao crescimento do malware. Estas já não são suficientes para garantir a segurança dos utilizadores.

Evolução do Malware Características da “Inteligência Colectiva” Benefícios para o utilizador

  1. Recolha de dados da comunidade. O sistema recolhe e armazena centralmente padrões comportamentais de programas, traços de ficheiros, novas amostras de malware, etc. Estes dados provêm dos utilizadores Panda e de outras organizações. Esta extensa capacidade de recolher informação fornece maior visibilidade e completo acompanhamento de novas técnicas de malware e pontos de distribuição.
  2. Levantamento automático de dados. O sistema analisa e classifica de forma automática as milhares de novas amostras recebidas diariamente. Para tal, um sistema especial correlaciona os dados recebidos da comunidade de utilizadores com a extensa base de conhecimentos do PandaLab. O sistema devolve automaticamente veredictos (malware ou goodware) sobre os novos ficheiros recebidos, protegendo assim os utilizadores de forma mais rápida e eficaz. Adicionalmente, uma white list constantemente actualizada de mais de 10 milhões de ficheiros impede ficheiros identificados como benignos, de serem analisados, acelerando e melhorando o processo de análise, e minimizando o consumo de recursos dos sistemas protegidos.
  3. Disponibilizando o conhecimento e a solução. Este conhecimento é entregue aos utilizadores como um serviço Web ou através de actualizações do ficheiro de assinaturas, e por pedidos em tempo real à nuvem.

A Inteligência Colectiva permite detectar muito mais malware do que os sistemas manuais de detecção que alguns laboratórios utilizam. Além disso, consegue detectar até ameaças ainda não identificadas. Combinando a Inteligência Colectiva com as tecnologias TruPrevent, a Panda é capaz de detectar o malware mais sofisticado.

The fundamentals of the “Collective Intelligence”

Evolução do Malware|Características da “Inteligência Colectiva” Benefícios para o utilizador

 

Produtos de Consumo PANDA 2009

Antivírus Tradicionais

Detecção Melhorada

Cada cliente Panda representa um sensor de malware. Assim que um processo malicioso é detectado no PC de um utilizador pelo servidor da Inteligência Colectiva, todos os utilizadores a nível mundial beneficiam automaticamente dessa detecção específica em tempo real. Isto resulta numa detecção em tempo real - não apenas em grandes propagações iniciais de malware - mas também em ataques direccionados destinados a infectar um reduzido número de utilizadores, de forma a passar despercebido.

NOTA este modelo não representa quaisquer problemas de privacidade, já que não é enviada qualquer informação pessoal do PC do utilizador para o servidor da Inteligência Colectiva.  Por outras palavras, não existe transferência de dados; apenas pedidos que são enviados do PC do utilizador para o servidor da Inteligência Colectiva.

As soluções antivírus tradicionais são desenvolvidas numa filosofia centrada no PC. Isto significa que um PC é tratado como uma unidade individual e qualquer malware detectado nesse PC é considerado de forma separada do resto das amostras de malware detectadas em milhões de outros PCs.

Desinfecção Melhorada

Classificação e processamento automatizado e rápido. Graças à infra-estrutura da Inteligência Colectiva, os processos de recolha, classificação e remediação de malware são automatizados e executados online para a maioria das espécies.

Classificação e processamento semi-manual e de longa duração. Cada nova amostra de malware necessita de ser enviada para o laboratório pelo utilizador afectado, manipulada para criar uma assinatura de detecção e uma rotina de desinfecção, enviada para testes que assegurem a sua qualidade, transferida para servidores de produção, replicada a nível mundial, e finalmente descarregada e aplicada pelos clientes.

Detecção e Consumo de Recursos Melhorados

Sem limitação de recursos. O poder de análise utilizado nos servidores da Inteligência Colectiva é apenas limitado por hardware e largura de banda. Com a Inteligência Colectiva, a maioria das amostras de malware podem ser analizadas e classificadas automaticamente com técnicas proactivas numa questão de minutos. A maioria dos processos são realizados "na nuvem" e não no PC dos clientes, em que poucos recursos estão disponíveis.

As soluções antivírus tradicionais executam os processos de análise nos PCs dos utilizadores, consumindo muitos dos seus recursos limitados. Isto impede-os de serem capazes de utilizar técnicas proactivas.

Detecção e Consumo de Recursos Melhorados

O módulo de remediação automática de malware cria automaticamente assinaturas de detecção e desinfecção para as amostras anteriormente analisadas pelo módulo de processamento e classificação. A maioria das assinaturas não necessitam de ser transferidas para cada cliente, já que funcionam a partir da nuvem.

Com as tradicionais soluções antivírus, a remediação é realizada de forma semi-manual. Além disso, todas as assinaturas necessitam de ser transferidas para o cliente, consumindo recursos de memória e largura de banda.

Melhoria Contínua das Ferramentas de Protecção

O característico funcionamento em comunidade da Inteligência Colectiva, fornece completa visibilidade e acompanhamento de novas técnicas de malware e pontos de distribuição. Este conhecimento permite à Panda melhorar contínuamente a protecção do cliente, possuindo aplicações e benefícios interessantes para a aplicação de acções legais.

Os fornecedores de antivírus tradicionais possuem uma visibilidade e acompanhamento limitados do malware e por isso não podem melhorar os seus produtos tão rapidamente quanto necessário. A protecção oferecida pelos seus produtos piora de dia para dia.

Detecção e Consumo de Recursos Melhorados

A plataforma da Inteligência Colectiva da Panda Security inclui um componente de white-listing que complementa e melhora a detecção em black-list, reduzindo falsos positivos e tempos de análise e processamento.

As soluções antivírus tradicionais necessitam de analisar todos os ficheiros, incluindo benignos, consumindo assim mais recursos do sistema e com mais falsos positivos.

Para informação detalhada, por favor leia o documento Dos antivírus tradicionais à Inteligência Colectiva, da Panda Research.

Placeholder for Fifth Card Tab. Afected by DivMain, DivBody, DivCentral-Int, DivContent & DivCard5
Placeholder for Sixth Card Tab. Afected by DivMain, DivBody, DivCentral-Int, DivContent & DivCard6