Sistema Anti-Malware de IronPort

Aspectos generales

Las amenazas de malware son reales y los gastos que generan son considerables. El malware que se propaga a través de las redes está ocasionando estragos en las empresas e IDC calcula que actualmente 80 por ciento de las computadoras de escritorio de las empresas tienen spyware y no lo saben. El Spyware y otros tipos de malware pueden ocasionar la pérdida de información confidencial, menor productividad del sistema y de la red, así como de los empelados y mayores gastos en actividades de soporte técnico para el cliente.

El IronPort Anti-Malware System™ combina de manera única el IronPort Dynamic Vectoring and Streaming (DVS) engine™, a un procesador de escaneo de alto rendimiento con los mejores procesadores de veredictos basados en patrones que ofrecen una poderosa protección anti-malware totalmente integrada. Siendo la segunda capa de protección de la IronPort S-Series™, el IronPort Anti-Malware System escanea rápidamente el contenido de la red en el momento que se descarga y lo compara con patrones de malware, eliminando las más amplia gama de amenazas nuevas y conocidas de la red. Al evitar la entrada del malware a la red de la empresa, el IronPort Anti-Malware System reduce la tasa de computadoras infectadas y los costos de reparación.

Descargar las especificaciones técnicas del IronPort Anti-Malware System

Características

El mejor desempeño de la industria

El IronPort Anti-Malware System se optimizó para ofrecer un rendimiento excepcional y está integrado a una appliance independiente. IronPort® creó el sistema para que ofreciera rapidez y precisión, basándose en un sólo proceso de escaneo menos complicado informáticamente para evaluar múltiples amenazas incluyendo una gran variedad de malware, phishing, pharming y otras.

El poderoso procesador DVS de IronPort utiliza técnicas rápidas de análisis sintáctico y dirección de objetos, además de un escaneo de flujo, algoritmos de salidas anteriores y copias caché de veredictos realizados con base en la reputación. Esto genera un aumento considerable del rendimiento del escaneo de las soluciones ICAP de primera generación.

La arquitectura del IronPort Anti-Malware System está diseñada para respaldar los procesadores de veredictos de múltiples proveedores, lo cual maximiza su eficacia.

La más amplia variedad de patrones

El procesador Webroot de veredictos basados en patrones actualmente se encuentra integrado al IronPort Anti-Malware System. Webroot constantemente recibe de los medidos externos y de los expertos en productos las clasificaciones y recomendaciones más importantes. Sin rivales en términos de tamaño y capacidad, Webroot ofrece una amplia variedad de patrones, protección contra adware, rastreo de cookies, hijackers del buscador, ataques de phishing/pharming y mucho más para identificar otras formas aún más dañinas de malware como Troyanos, monitores de sistema, keyloggers y otras.

Equipo Interno de Investigación de Amenazas y Phileas, el primer sistema de investigación automatizado de la industria que habilita el procesador de veredictos Webroot. Phileas, con arquitectura diseñada para ofrecer el mejor desempeño, examina minuciosa y proactivamente millones de sitios todos los días para detectar todo tipo de malware con mayor rapidez y eficacia que cualquier otro método. Respaldado por Phileas, el equipo de Investigación de Amenazas crea rápidamente nuevas definiciones y actualiza el procesador de veredictos para ofrecer la mejor protección y la más actualizada.

Poderosas capacidades administrativas

La GUI de la red ofrece un control sin precedentes para la configuración inicial y la administración cotidiana. El sistema integral y amigable del IronPort Anti-Malware System incluye diferentes modalidades, por ejemplo: "sólo monitor" o "monitor y bloqueo".

La función de apuntar y hacer clic también está integrada en el IronPort Web Security Manager™ para habilitar/deshabilitar el servicio, seleccionar las modalidades de implementación, establecer niveles, seleccionar categorías y acciones granulares de malware por tipo de veredicto, configurar actualizaciones automáticas y más. El IronPort Anti-Malware System es la única solución que ofrece a los clientes distintos valores para el malware "conocido" y "sospechoso". Se incluyen actualizaciones automáticas, oportunas y seguras a través de HTTP.

Monitoreo en tiempo real y reportes detallados

La visión en tiempo real de los puntos de conflicto en las solicitudes para consultar el tráfico de Internet en la red es posible gracias al IronPort Anti-Malware System. Los reportes incluyen los principales sitios en los que se detectó malware, amenazas y las categorías identificadas o bloqueadas y otros detalles. Además, los reportes ofrecen información que nos permite actuar, como una lista de los principales clientes infectados y el historial de tendencias.

Un sofisticado procesador de alertas, el cual se incluye en todas las appliances IronPort S-Series, también es un beneficio del IronPort Anti-Malware System. Los administradores pueden realizar contribuciones individuales de alerta en el IronPort Anti-Malware System, dependiendo de los niveles de severidad. Las alertas se clasifican en tres categorías: informativas, preventivas y críticas. Esto ofrece a los administradores una visión clara de la aplicación y les permite actuar adecuada y oportunamente, en caso necesario.

Beneficios

La mejor precisión y el menor tiempo de latencia

El IronPort Anti-Malware System optimizado para ofrecer la mejor precisión y desempeño, garantiza la mejor eficacia de la industria sin ocasionar ningún cambio perceptible en la experiencia del usuario final.

El IronPort Anti-Malware System combina las capacidades de análisis sintáctico rápido y de dirección del procesador IronPort DVS con el extenso y preciso procesador Webroot, el cual se basa en patrones. El Webroot se basa en tecnologías de investigación automática de nueva generación para identificar proactivamente las nuevas amenazas, permitiendo que el equipo interno de investigación de amenazas desarrolle y pruebe rápidamente patrones de amenazas nuevas antes de que se infecten las redes corporativas.

El IronPort Anti-Malware System se actualiza en tiempo real para garantizar la protección más actualizada.

Protección contra la más amplia gama de malware de la red. El IronPort Anti-Malware System detecta rápida y acertadamente una amplia gama de amenazas nuevas y conocidas y las bloquea. Entre dichas amenazas se incluyen las siguientes: adware, Troyanos, monitores de sistema, keyloggers, cookies, hijackers del buscador, objetos de ayuda del buscador, phishing y otros.

Prácticamente ningún costo administrativo. La GUI amigable de la IronPort S-Series' permite que la configuración inicial y la instalación sean muy sencillas. La precisión del escaneo del IronPort Anti-Malware System's a cero las llamadas de soporte técnico del cliente y los altos costos de reparación de computadoras de escritorio. Las actualizaciones automáticas, oportunas y seguras eliminan la necesidad de realizar continuas sincronizaciones y ajustes manuales de mantenimiento para detectar nuevas amenazas.

Visión integral. Mientras el IronPort Anti-Malware System controla las amenazas de malware dentro del entorno empresarial, los administradores y la administración ejecutiva puede necesitar información para conocer mejor las amenazas corporativas que evolucionan continuamente. Los minuciosos reportes del IronPort Anti-Malware System's ofrecen a los administradores una excelente visión de las amenazas monitoreadas o bloqueadas, así como de los clientes infectados. Esta función de elaboración de reportes también ofrece una mejor visión de las actividades de los usuarios, proporcionando datos para poder promulgar otras políticas que protejan aún más a la red y a las computadoras de escritorio de la empresa.

Menor costo total de propiedad. . Las soluciones anti-malware de primera generación, con base en ICAP, requieren de la participación y administración de múltiples servidores. A diferencia de estos otros productos, el IronPort Anti-Malware System es una solución que se encuentra en una appliance individual de alto rendimiento.

Diagrama 1

El IronPort Web Security Manager ofrece una interfase amigable para configurar el IronPort Anti-Malware System.

Diagrama 2

Los excelentes reportes enfocados en la seguridad de la red ofrecen información detallada sobre el malware.