La innovación tecnológica es una de las características diferenciadoras de Panda Security. Desde siempre, hemos reinvertido una gran parte de nuestros beneficios en investigación y desarrollo de nuevos productos y tecnologías.
El resultado de este constante proceso de innovación se ha visto reflejado perfectamente en el lanzamiento de nuestras tecnologías inteligentes TruPrevent, el desarrollo de un HIPS Convergente y nuestro nuevo enfoque de seguridad denominado “Inteligencia Colectiva”.
TECNOLOGÍAS TRUPREVENT.
Gracias a sus módulos de análisis de comportamiento, control de aplicaciones y heurística, las Tecnologías TruPrevent se han convertido en el sistema de prevención de intrusiones más avanzado del mercado. .
- Módulo de análisis de comportamiento. Controla las llamadas a diferentes servicios ofrecidos por el sistema operativo. El módulo incorpora una “unidad de correlación” que determina si un determinado comportamiento es legítimo o sospechoso, basándose en una serie de factores. Un ejemplo podría ser un programa que intenta enviar mensajes de correo electrónico, lo cual, aún sin ser una característica que determine la presencia o no de malware, sí es sospechoso de poder serlo. .
- Módulo de control de aplicaciones. Permite el establecimiento de políticas de seguridad en todos los ordenadores de la empresa, tales como denegar el acceso a recursos del sistema que sean fundamentales para el funcionamiento del mismo. .
-Detección por análisis genético (Genetic Heuristic Engine). Nueva generación de detección heurística capaz de determinar la presencia de malware a través de lo que podría denominarse un “análisis genético”. La diferencia de la tecnología heurística de Panda con la tradicional, es que es capaz de fijarse en muchos más aspectos que permiten determinar con gran precisión si un archivo contiene realmente un malware. Se trata de obtener el “perfil genético” de cada archivo, mediante una inspección profunda del código de cada uno de los archivos analizados. .
HIPS CONVERGENTE.
En Panda Security nos anticipamos a las amenazas de Internet con el desarrollo de un HIPS (Host Based Intrusion Prevention System) transparente tanto para usuarios domésticos como para empresas. A diferencia de los demás HIPS existentes, el nuestro no hace preguntas ni obliga a tomar decisiones al usuario o administrador. .
Las tecnologías integradas en los PIPS de Panda Security son las siguientes: .
- Tecnologías reactivas (motor antivirus basado en firmas)
- Tecnologías proactivas Truprevent
- Genetic Heuristic Engine (GHE)
- Tecnología Firewall/DPI
La combinación de las distintas tecnologías es lo que consigue la eficacia frente a los diferentes tipos de amenazas existentes. Por ejemplo, un virus informático conocido sería detectado por archivo de firmas o, si es desconocido, sería detectado de forma proactiva por análisis de comportamiento o GHE. .
INTELIGENCIA COLECTIVA.
El enfoque de “Inteligencia Colectiva” ha sido desarrollado por Panda Research y se encuentra alojado en una red de Datacenters. Los pilares del nuevo sistema son: .
1) Recolección de datos de la comunidad. El sistema recoge y almacena de forma centralizada trazas de comportamiento de programas, rasgos de ficheros, nuevos ejemplares de malware, etc. Estos datos proceden de los propios usuarios de Panda, así como de otras empresas y entidades colaboradoras. Esta extensa capacidad de recogida de información aporta una mayor visibilidad de las amenazas que están activas en Internet. .
2) Explotación automatizada de los datos. El sistema analiza y clasifica automáticamente miles de muestras nuevas al día. Para ello un sistema experto correlaciona los datos recibidos de la comunidad con la amplia base de conocimiento de malware de PandaLabs. El sistema produce automáticamente veredictos (malware o goodware) sobre los nuevos ficheros vistos por la comunidad y se reduce así al mínimo la labor manual a realizar en PandaLabs. .
3) Puesta a disposición del conocimiento extraído. Este conocimiento extra se entrega a los usuarios en forma de servicios web o a través de actualizaciones del fichero de firmas. .