Symantec Insight
Symantec Insight es una tecnología de seguridad que coloca los archivos en contexto usando su antigüedad, frecuencia, ubicación y otra información para identificar amenazas que, de otro modo, no se hubieran detectado. Mediante la información que recibe de más de 100 millones de sistemas en más de 200 países, Symantec Insight es capaz de examinar y realizar un seguimiento del contexto de los archivos.

¿Qué es Insight?

Symantec Insight es una tecnología que realiza un seguimiento de mil millones de archivos de millones de sistemas para identificar amenazas nuevas a medida que se originan. Mediante técnicas avanzadas de extracción de datos, Insight busca cifrado cambiante y código mutante. Insight separa los archivos que están en peligro de los que no lo están, permitiendo una detección de malware más rápida y precisa. Insight acelerará la detección, el rendimiento y la precisión de las soluciones de seguridad de Symantec para los próximos años.


¿Cuáles son los beneficios de Insight?

Symantec Insight utiliza el contexto, haciendo que la principal ventaja de los cibercriminales se vuelva contra ellos. Los cibercriminales emplean tecnología de mutación rápida para evitar que las soluciones de seguridad identifiquen las firmas de su código. Symantec Insight encuentra los nuevos programas mutantes y clasifica sus niveles de riesgo según la antigüedad y regularidad del programa, al igual que su origen y otras métricas de seguridad.

Entre los principales beneficios:

  • Las amenazas se detectan a medida que se crean.
  • El rendimiento de la red se acelera, ya que se elimina hasta el 90% del volumen de análisis.
  • Utiliza el contexto para reducir los falsos positivos y la sobrecarga administrativa.
  • Respaldado por más de 100 millones de sistemas en más de 200 países.

Hasta la fecha, Insight ha logrado:

  • Bloquear directamente más de 8,7 millones de ataques.
  • Asistir en el bloqueo de más de 31 millones de ataques.
  • Realizar el seguimiento de más de 1,5 mil millones de archivos.
  • Contribuir a la clasificación de 1,5 mil millones de archivos todos los días.

Symantec Insight cumple con la promesa de reputación

Lo que algunas compañías hacen es sólo publicar firmas de malware en Internet, agregarlas a una lista blanca y llamar a dicho resultado un sistema de reputación. Este enfoque puede ofrecer una acceso más rápido a las firmas de virus, pero continúa siendo una reacción hacia las amenazas conocidas sin identificar las nuevas.

Otras empresas toman más medidas y clasifican la reputación del origen de los archivos. A pesar de ser una medida en la dirección correcta, aún se trata de seguridad no basada en el contexto. Conocer el origen de un archivo es útil, pero no revela si el archivo fue recientemente creado con el único objetivo de infectarlo.

Symantec Insight puede identificar si un archivo es o no común, su antigüedad, su clasificación de seguridad y cómo puede asociarse con el malware. Mediante el contexto, Insight puede identificar amenazas mutantes nuevas al igual que las poco comunes, pero que tienen como objetivo ataques específicos.

Para definir el contexto, el tamaño de su red importa

Mediante contribuciones de más de 100 millones de sistemas y la red Symantec Global Intelligence Network que contiene 240.000 sensores en más de 200 países, Insight ofrece contexto para conocer el riesgo de casi todos los archivos con los que se encuentre.

La escala es necesaria para responder preguntas críticas como:

  • ¿Cuántas copias de este archivo existen en todo el mundo?
  • ¿Este archivo está asociado a infecciones o comportamientos relacionados con una infección?
  • ¿Cuán nuevo es este archivo?
  • ¿El origen del archivo está asociado con infecciones?

Nuestra tecnología no sólo promete reputación de seguridad, Symantec Insight, además, la comprueba.