Nueva solución de Norman para la detección de nuevo malware
Press release
Norman lanza Norman Forensic Toolkit su nuevo kit proactivo de herramientas de análisis forense
- Norman Forensic Toolkit examina las redes para proporcionar una defensa proactiva contra las amenazas actuales basada en directivas.
- A diferencia de las soluciones de seguridad de red tradicionales basadas en firmas, Norman Forensic Toolkit permite a las organizaciones automatizar los procesos de análisis de archivos sospechosos, identificación de tipos de malware y evaluación de amenazas
Madrid, 9 de marzo de 2010.- NORMAN, la empresa noruega de seguridad proactiva antivirus, ha presentado Norman Forensic Toolkit su nuevo kit de herramientas de análisis forense, que protege de forma proactiva frente a la nueva generación de malware sofisticado que puede ocasionar daños significativos a todo tipo de organizaciones.
Este kit de herramientas de análisis de Norman permite a las organizaciones investigar la actividad de los clientes de forma instantánea y proporciona una consola de administración que facilita la implementación proactiva de directivas para eliminar comportamientos sospechosos.
Las tradicionales soluciones de seguridad basadas en firmas no responden a la proliferación de ataques con destinos concretos de ciberdelincuentes organizados que usan diversas amenazas y métodos de ataque multicapa como gusanos, troyanos y ataques de “día cero”, y representan una gran amenaza para las redes corporativas.
Para resolver este problema y ofrecer protección de red proactiva, el kit de herramientas de análisis Norman Forensic Toolkit utiliza un análisis exhaustivo basado en la tecnología Norman SandBox® para determinar directivas que definan “malos comportamientos” y aplicarlas para defender de forma proactiva a sus clientes. Así, a diferencia de las soluciones de seguridad de red tradicionales basadas en firmas, Norman Forensic Toolkit permite a las organizaciones automatizar los procesos de análisis de archivos sospechosos, de identificación de tipos de malware y de evaluación de amenazas.
Cómo funciona Norman Forensic Toolkit
Cuando el kit de herramientas de análisis identifica un comportamiento de cliente sospechoso, usa la tecnología Norman SandBox® para descifrar la amenaza antes de crear una directiva basada en el comportamiento de la misma. A través de la consola de administración del kit, se distribuye la directiva por toda la red, se limpian las infecciones y se bloquean futuras repeticiones.
Por ejemplo, cuando los administradores de red se documentan sobre una nueva forma de malware oculta mediante rootkit que crea archivos sospechosos, cambia la configuración del registro e intenta conectarse a un servidor externo, pueden introducir esta información en la consola de administración, enviar la búsqueda por toda la red con la configuración de resolución “desinstalar amenaza” para así mitigarla e informar de la misma de forma instantánea.
De este modo, si una red se ve amenazada por un ataque de “día cero” detectado por Norman SandBox®, el Norman Forensic Toolkit lanza una búsqueda predefinida y automática y examina la red en busca de ese tipo de amenazas. Los usuarios además pueden compartir esta información con los laboratorios de Norman, en donde se evalúa y se redistribuye para prevenir una posible infección que se propague a otros usuarios.
Empresas como MessageLabs, Microsoft, eEye Digital Security, SonicWALL, Inc. y Bauer AG utilizan la tecnología Norman para proteger a sus clientes.
Sobre Norman
Norman ASA es líder en el mundo en el campo de la seguridad IT, de internet y de herramientas de análisis de malware. Con su tecnología Sandbox, Norman ofrece una protección única y proactiva diferente a la de cualquier competidor. Enfocándose en su tecnología proactiva antivirus, la compañía ha creado alianzas que le permiten ofrecer un amplio abanico de productos de seguridad de datos. Norman fue fundada en 1984. Sus oficinas centrales están localizadas en Noruega y sus principales mercados son Europa y EEUU. La empresa noruega juega un papel principal en la industria informática, con productos corporativos de antivirus, cortafuegos, protección de email, antispam, antiadware, antispyware, encriptación, recuperación y eliminación certificada de datos. Desde 1997, NORMAN ASA cotiza en la bolsa de Oslo (OSE).
http://www.norman.com/
Para más información: