SophosLabs™ desarrolla la tecnología pionera incorporada en nuestros productos.
Nuestra tecnología HIPS utiliza 4 capas de detección integrada para detener amenazas
de día cero, sin necesidad de configuraciones complejas.
¿Qué es el sistema de prevención de intrusión?
La velocidad y precisión de las amenazas actuales hacen necesaria una protección que detenga programas maliciosos antes de que se pueda publicar detección específica. Un sistema de prevención contra intrusiones (HIPS) se ocupa de detener programas maliciosos controlando el comportamiento del código antes de que se publique una detección específica. Muchas soluciones HIPS controlan el código cuando se ejecuta e intervienen si se considera sospechoso o malicioso.
Nuestra tecnología, respaldada por SophosLabs, analiza el comportamiento del código en dos etapas:
- Antes de la ejecución: se analiza el comportamiento del código antes de que se ejecute y se impide si se considera malicioso o sospechoso.
- En tiempo de ejecución: la detección en tiempo de ejecución intercepta amenazas que no se pueden detectar antes de ejecutarse.
HIPS por capas detecta un 85% de amenazas desconocidas
Nuestro innovador sistema por comportamiento (HIPS) combina 4 capas de detección que utilizan análisis previo a la ejecución y en tiempo de ejecución para determinar la función del código y el comportamiento que puede presentar.
El escaneado se realiza en el motor antivirus de Sophos, sin componentes adicionales que implementar. El sistema puede detectar más del 85% de amenazas desconocidas (Cascadia Labs).
Mayor protección sin cargas administrativas
A diferencia de otros sistemas de detección por comportamiento, no es necesario que el administrador lo ajuste. Como expertos en comportamientos maliciosos, SophosLabs se ocupa de ajustar los análisis de comportamientos y de validar los conjutos de reglas con terabytes de código legítimos, eliminando falsos positivos.
Este sistema está incluido en Sophos Endpoint Security and Data Protection, una solución de baja administración sin rival entre los productos de detección por comportamiento.