La compañía anunció el lanzamiento de su software anti-malware FireAMP que combina los métodos de detección de firmas, basados en el comportamiento, con un análisis en tiempo real en la nube, a la vez que muestra el trayecto de propagación del daño.
Arturo Barquín, director Técnico para Latinoamérica y el Caribe de Sourcefire, indicó que la nueva solución le otorga a las grandes empresas el poder de descubrir, entender y bloquear malware avanzado usando grandes datos analíticos.
“FireAMP es la más reciente solución de seguridad automatizada, adaptable y entorno-consciente de Agile Security, un proceso de seguridad creado por la empresa que propone cubrir la necesidad de las organizaciones de disponer de soluciones más adaptables, automatizadas y con mayor cantidad de información para proteger los entornos dinámicos de Tecnologías de la Información (TI) ante las amenazas en constante cambio”, agregó la marca.
Según Barquín, con el lanzamiento del software, la marca se convirtió en la primera en comercializar productos que incluyen las cinco nuevas capacidades que amplifican una defensa organizacional en contra de malware avanzado:
•FireCLOUD. Una infraestructura basada en la nube, rodeada de un número de capacidades de detección que da paso a la analítica de grandes datos a identificar amenazas ignoradas por otros niveles de seguridad.
•File Trajectory. Mantiene un seguimiento de los movimientos de archivos por la empresa permitiendo a las organizaciones identificar el punto de entrada y el trayecto de propagación del daño.
•File Analysis. Provee información detallada del malware respaldada por la élite del equipo Sourcefire Vulnerability Research Team (VRT) y la colectividad de la inteligencia de seguridad de la compañía.
•Outbreak Control. Detecciones diseñadas por los clientes, las cuales bloquean de manera inmediata cualquier malware sin requerir una actualización del proveedor.
•Cloud Recall. Continuo análisis dentro de la nube sobre actividades históricas de archivos para descubrir y remediar amenazas que fueron, previamente, ignoradas.
El director Técnico para Latinoamérica y el Caribe de la empresa explicó que FireAMP trata de proporcionar información relevante a los profesionales de seguridad TI basándose en una serie de nuevas características del producto, incluyendo la posibilidad de aprovechar un servicio en la nube (FireCLOUD) que se fundamenta en análisis de datos para realizar observaciones más rigurosas de malware detectado, incluyendo la capacidad de analizar la actividad de archivo histórico para rastrear las amenazas que pasan por alto.
Otra característica llamada "trayectoria archivo" toma una aproximación visual a la información de malware mediante la visualización del movimiento de documentos, mediante el uso de una serie de iconos y otras indicaciones visuales.
FireAMP utiliza un agente ligero para comunicarse con un motor de análisis en la nube y, únicamente, usa meta datos para evaluar, requiriendo menos almacenamiento y memoria que otros productos de seguridad, lo que minimiza el impacto en el sistema y permite su coexistencia con los niveles suplementarios de seguridad existentes, sin sacrificar el desempeño y su manejabilidad.
“Durante el desarrollo de este producto, hablamos con más de 100 grandes empresas y escuchamos un tema en común: mientras se tenía la más reciente tecnología en seguridad con las últimas actualizaciones, continuaban detectando infecciones de malware”, comentó Oliver Friedrichs, vicepresidente Senior del Grupo de Tecnología de Nube de Sourcefire.
“Desarrollamos FireAMP con una sofisticada detección, visibilidad y control, especialmente, para empresas carentes de soluciones primarias. El descubrimiento y capacidades de análisis del software pueden permitir que la empresa determine, rápidamente, cuáles son los sistemas infectados, cómo ocurrió, la extensión y el comportamiento del malware para detenerlo y recuperarse”, agregó.
De hecho, el software ofrece un reporte poderoso que entrega visibilidad sobre el estado del malware en un entorno. Esto reporta a detalle computadoras de alto riesgo, la raíz de la amenaza, muestra aplicaciones que introdujeron el malware y amenazas avanzadas muy persistentes, y lista de malware avanzado que pueda ser único al entorno del usuario.
Asimismo, la solución incluye reportes comparativos para que los usuarios evalúen actividades dentro de sus entornos en el contexto de su organización en general o de una base global de clientes de FireAMP.
