La nueva tecnología de Sophos detiene amenazas desconocidas antes de ejecutarse

octubre 02, 2006 Sophos Press Release

Sophos Behavioral Genotype Protection

Sophos, un líder en seguridad informática integrada, anuncia su nuevo sistema de prevención de intrusión (Host Intrusion Prevention System), que identifica y bloquea de manera proactiva los programas con comportamiento sospechoso antes de que se ejecuten. Completamente integrado en el conjunto de soluciones antivirus de Sophos, la tecnología Behavioral Genotype Protection es capaz de detectar programas espía y otros programas maliciosos sin generar falsos positivos y sin que sea necesario la instalación de un nuevo programa de protección.

Esta funcionalidad ha sido desarrollada por los expertos de SophosLabs. Al contrario que otros productos de la competencia, que supervisan el código ya en ejecución, la tecnología de prevención de intrusión de Sophos no deja que el programa malicioso se active, identificándolo tanto en la pasarela de correo como en los servidores de red y estaciones de trabajo. El código malicioso es interceptado antes de que pueda causar daños.

"Los piratas en su afán de lucro están creando más código malicioso que nunca. Las empresas deben disponer de una alta protección contra estos ataques capaz de detectar de manera proactiva las amenazas desconocidas en el momento en que aparecen", señala Steve Munford, CEO de Sophos. "Una de las grandes ventajas de la tecnología de Sophos es que no requiere instalación de un nuevo producto. Nuestros clientes pueden, sin coste suplementario, beneficiarse desde ahora de la potencia de nuestra tecnología Behavioral Genotype Protection en sus redes. Es una solución simple frente a un problema complejo".

Con Sophos, las empresas pueden administrar sus actualizaciones de seguridad desde una consola de administración centralizada y un cliente universal que cubre a la vez el control general de los puestos de trabajo y la seguridad.

La nueva tecnología de prevención de intrusión se basa en el motor de escaneado de Sophos, presente en todas las versiones de sus productos para servidores de correo, servidores de red y estaciones de trabajo. Esta integración avanzada da a las empresas todas las herramientas necesarias para combatir el problema de programas maliciosos desconocidos, sin coste suplementario.

"La tecnología Behavioral Genotype Protection, presente en todas las soluciones de Sophos, detecta cada día nuevos programas maliciosos que son capaces de burlar otros productos antivirus de la competencia", continúa Steve Munford. "La alta precisión de la detección nos permite solucionar los problemas de falsas alertas con los que se enfrentan nuestros competidores".

Natalie Lambert, analista de Forrester Research, escribió en el Forrester Wave: Client Security Suites, Q3 2006, de septiembre de 2006, que "Sophos Endpoint Security integra todas sus funcionalidades en un único cliente. Esta característica permite desplegar fácilmente la protección en toda la red desde una consola única. Los clientes de Sophos elogian la facilidad de uso de sus productos. Además, los expertos de SophosLabs trabajan con todo tipo de programas maliciosos, lo que les permite descubrir correlaciones en el código de diferentes aplicaciones para crear firmas capaces de tratar la amenaza en su totalidad".

La tecnología Behavioral Genotype Protection de Sophos demostró ser eficaz como solución de alto nivel para la detección de amenazas emergentes. Fue, por ejemplo, capaz de identificar de manera proactiva el gusano SoberZ, la amenaza más importante aparecida en estos últimos doce meses, 20 días antes que los otros grandes fabricantes de seguridad del mercado.

Behavioral Genotype Protection de Sophos tiene las siguientes ventajas:

  • Impide en cualquier circunstancia que el código malicioso se ejecute
  • Identifica programas maliciosos en la pasarela de correo y en los servidores de red antes de que puedan alcanzar los ordenadores
  • Elimina falsos positivos: El laboratorio de Sophos valida sus reglas confrontándolas permanentemente con terabytes de código legítimo. En cambio, intentar identificar falsos positivos aplicando el sistema de prevención de intrusión en programas durante la ejecución, es una tarea enorme y prácticamente imposible.
  • El análisis se efectúa en el motor antivirus, lo que evita tener que utilizar y administrar un programa de protección adicional.

La función Behavioral Genotype Protection de Sophos está integrada en todas las versiones actuales de Sophos AntiVirus. Los nuevos clientes pueden descargar una versión de evaluación de manera gratuita.