Sophos (LSE:SOPH), líder global en seguridad para protección de redes y endpoints, ha anunciado hoy el lanzamiento de Intercept X con detección de malware impulsado por Deep Learning basado en redes neuronales. Este nuevo sistema combina la mitigación de técnicas anti-hacking con el bloqueo avanzado de aplicaciones y mejora la protección contra el ransomware. De esta manera, la última actualización de la protección next-gen endpoint provee de un nivel de detección y defensa nunca visto.
El Deep Learning es la última evolución del Machine Learning y ofrece un modelo de detección escalable de forma masiva capaz de aprender del panorama de amenazas actual. Con capacidad para procesar cientos de millones de muestras, el Deep Learning puede hacer predicciones más precisas a un ritmo más rápido con muchos menos falsos positivos en comparación con el Maching Learning tradicional.
«Los modelos tradicionales de Machine Learning dependen de expertos en análisis de amenazas para seleccionar los atributos con los que preparar el modelo, agregando un elemento humano subjetivo. También se vuelven más complejos a medida que se agregan más datos, y estos modelos que llegan a ocupar varios gigabytes son engorrosos y lentos. Además, también pueden tener altas tasas de falsos positivos que reducen la productividad de TI a medida que los administradores intentan determinar qué es un malware y qué un software legítimo», explica Tony Palmer, senior validation analyst en Enterprise Strategy Group (ESG.), consultora especializada en TI. “En cambio, Intercept X y su modelo Deep Learning de redes neuronales está diseñado para aprender de la experiencia, creando correlaciones entre el comportamiento observado y el malware. Esta vinculación tiene como resultado una alta tasa de precisión tanto para el malware existente como el de día cero, y una menor tasa de falsos positivos. El análisis de ESG Lab revela que este modelo de red neuronal se escala fácilmente, y cuantos más datos tiene, más inteligente se vuelve. Esto permite una detección eficaz sin penalización administrativa o de rendimiento del sistema».
Esta nueva versión de Sophos Intercept X también incluye mejoras en la protección anti-ransomware, prevención de exploit y mitigación de técnicas anti-hacking, como la protección contra robo de credenciales. Con la mejora de los sistemas antimalware, los ataques se han centrado cada vez más en robar credenciales para acceder a los sistemas y redes como un usuario legítimo, e Intercept X detecta y evita este tipo de comportamientos. Implementado a través de la plataforma de gestión basada en la nube Sophos Central, Intercept X puede instalarse junto con el software de seguridad endpoint de cualquier proveedor, aumentando de inmediato la protección. Utilizado junto con Sophos XG Firewall, Intercept X introduce la seguridad sincronizada, para una protección única y mejorada.