Durante los últimos meses, nuestros analistas han trabajado muy duro para desarrollar esta nueva versión que convierte a Adaptive Defense en la mejor solución con capacidades de prevención, detección y respuesta para el endpoint contra los ciberataques de hoy en día.
Esta versión incluye tecnologías dinámicas anti-exploit, una estrategia de detección de ciberataques en la fase de explotación radicalmente más rápida y fiable, tanto para exploits conocidos como desconocidos. Además, proporciona una mayor facilidad en la fase de análisis forense. La tecnología dinámica de anti-exploit, que se incorpora en esta versión 2.4, se orienta precisamente a detectar y abortar un ataque en cuanto se detecta un intento de explotación de una aplicación confiable.
Aquí van algunas de las actualizaciones más destacables de esta nueva versión:
1. Tecnología anti-exploit dinámica – Detección en la etapa de explotación del ataque cibernético. AD y AD360 incorporan una nueva tecnología anti-exploit dinámica que evita los intentos de explotación mediante el monitoreo continuo de la actividad de los dispositivos y la identificación de exploits tanto conocidos como desconocidos (zero-day).
2. Detección de ataques malwareless/file-less, y supervisión a través de la consola de administración. AD y AD360 identifican comportamientos maliciosos de aplicaciones legítimas. Estas técnicas se refuerzan aún más en esta versión. Estos ataques se gestionarán como cualquier otra detección, es decir, se mostrarán en el panel de control de la consola y los informes como detecciones de malware.
3. Identificación de los equipos utilizados para propagar los ataques en toda la red. Siempre que se detecte un malware / PUP o se bloquee un elemento desconocido, la solución mostrará el equipo de red en el que se originó la infección, su dirección IP e incluso el usuario conectado. Toda esta información formará parte de su ciclo de vida.
4. Mayor flexibilidad para la integración con la herramienta SIEM en el sitio del cliente: Syslog y VPN.
5. Nueva opción para la integración en las aplicaciones operacionales del cliente, a través de un informe con detalles de estado de los equipos y servidores protegidos. Capacidad para exportar el detalle del ciclo de vida de una o varias detecciones para ser analizado como un todo. Información de línea de comandos en el ciclo de vida, si se utiliza en el ataque. (Comandos de PowerShell, etc.).
Con esta nueva versión, Panda Adaptive Defense mantiene su compromiso a sus usuarios de proporcionar una protección totalmente integrada en la vanguardia de las soluciones de ciberseguridad avanzada.
Panda Security es una empresa especializada en la creación de productos de seguridad para endpoints que son parte del portfolio de soluciones de seguridad IT de WatchGuard. Centrada inicialmente en la creación de software antivirus, la compañía ha ampliado sus objetivos expandiendo su línea de negocio hacia los servicios de ciberseguridad avanzada con tecnologías para la prevención del cibercrimen.
