4 de diciembre de 2016

MuyComputerPRO

La reputación de Symantec

La reputación de Symantec

La reputación de Symantec
septiembre 29
14:03 2009

La compañía ha presentado hoy su tecnología de seguridad Quorum, basada en la reputación, es decir, aprovecha los patrones anónimos de uso del software de la comunidad de usuarios de la compañía para identificar automáticamente nuevo spyware, virus y gusanos. Aprovechando este conocimiento, la solución puede detectar amenazas que son invisibles para los productos de seguridad tradicionales.

 

 

 

 

 

 

 

 

Durante los últimos años se ha producido cambios significativos en el panorama de las amenazas que han alterado el perfil habitual de la distribución del nuevo malware. Hoy, en vez de un único tipo de malware que infecta a millones de máquinas, es mucho más común ver millones de tipos de malware, cada uno dirigiéndose sólo a un puñado de máquinas. En 2008, Symantec descubrió más de 120 millones de variantes de malware distintas. En este entorno, es necesario ir más allá de las propuestas de seguridad tradicionales para ir un paso por delante.

El software antivirus tradicional depende de las firmas de los virus para incluir en listas negras aquellos fragmentos de malware que podrían ser bloqueados desde la máquina del usuario. Hace diez años, Symantec publicaba una media de cinco nuevas firmas de virus cada día. Hoy, a pesar del hecho de que cada firma pueda detectar diferentes variedades de malware, los proveedores de seguridad publican regularmente miles de ellas diariamente.

La seguridad basada en reputación Quorum complementa las técnicas tradicionales de seguridad empleando patrones de uso de software anónimos para clasificar los archivos como seguros o inseguros.

 

 

 

 

 

 

 

¿Cómo funciona?

Seguridad basada en reputación Quorum de Symantec, aprovecha los datos provenientes de múltiples fuentes, incluyendo: datos anónimos enviados por decenas de millones de miembros de la comunidad Norton Community Watch, datos proporcionados por editores de software, e información anónima de clientes corporativos recabada a través de un programa para recoger datos diseñado a medida para las grandes corporaciones.

 

Estos datos llegan continuamente, y alimentan un motor de reputación que produce una clasificación de reputación de seguridad para cada archivo de software, y todo sin tener que escanear el propio archivo. Quorum utiliza la información como la preponderancia del archivo, su edad y otros atributos para computar puntuaciones altamente exactas. Estas clasificaciones de reputación pasan a estar disponibles para todos los usuarios de Symantec a través de una gran infraestructura de servidores basada en la nube.

 

¿Cuáles son los beneficios de Quorum?

 

– Proporciona información de todos los archivos ejecutables.

– Se integra con el nuevo Download Insight de Symantec. 

– Reduce la dependencia de las firmas tradicionales.

 

– Amplifica las tecnologías de seguridad existentes.

 

 

 

About Author

Elisabeth Rojas

Elisabeth Rojas

Articulos relacionados

Suscríbete gratis a MCPRO

La mejor información sobre tecnología para profesionales IT en su correo electrónico cada semana. Recibe gratis nuestra newsletter con actualidad, especiales, la opinión de los mejores expertos y mucho más.

¡Suscripción completada con éxito!