Trend Micro TippingPoint incorpora machine learning en su prevención de intrusiones

CamilaP

Élite
Trend Micro Incorporated ha presentado las últimas mejoras en sus soluciones de defensa de red, aprovechando XGen, la potente tecnología seguridad de la compañía. Continuando con su estrategia de seguridad conectada, optimizada e inteligente, Trend Micro ha dotado con capacidades de machine learning pendientes de patente en sus soluciones del sistema de prevención de intrusiones de última generación Trend Micro TippingPoint. Esto hace que Trend Micro sea el primer proveedor autónomo de NGIPS que detecta y bloquea ataques en línea en tiempo real utilizando machine learning.

TippingPoint NGIPS es parte de la solución Trend Micro Network Defense que, junto con la protección avanzada contra amenazas, está optimizad para evitar que ataques dirigidos, amenazas avanzadas y malware se incrusten o se propaguen dentro de un centro de datos o de una red. Network Defense está impulsado por la seguridad XGen, una combinación de técnicas de defensa intergeneracional contra amenazas específicamente diseñadas para las principales plataformas cliente y aplicaciones, y está alimentada por la inteligencia de amenazas líder del mercado.

"Proteger una red empresarial es parte vital de una defensa de amenazas conectada que también debe incluir servidores y puntos finales", comenta Steve Quane, vicepresidente ejecutivo y jefe de producto de Trend Micro TippingPoint. "A medida que los negocios crecen, también lo hace la necesidad de tener una solución que pueda proporcionar visibilidad y control dentro de cualquier entorno de cliente mientras comparte la inteligencia de amenazas a través de las distintas capas de seguridad”.

Trend Micro TippingPoint NGIPS aplica los modelos estadísticos de machine learning para incluir los vectores extraídos de datos de la red para tomar una decisión en tiempo real sobre si el tráfico de red es malicioso o benigno. Esta evolución ayuda a mejorar la detección del comportamiento del malware avanzado y las comunicaciones invisibles a las defensas estándar. TippingPoint NGIPS también aplica técnicas de machine learning para detectar y bloquear familias de malware conocidas y desconocidas que usan algoritmos de generación de dominio (DGA) para generar nombres de dominio para hosts infectados que intentan ponerse en contacto con sus servidores de comando y control.

"Nuestros clientes empresariales preguntan con frecuencia sobre la necesidad de proteger sus redes de las amenazas existentes y emergentes", apunta Andrew Braunberg, director de investigación de NSS Labs. "Las empresas continúan desplegando dispositivos NGIPS, especialmente para proteger los activos de alto valor, como los centros de datos. Analíticas avanzadas, tales como machine learning y la inteligencia de amenazas globales completamente integrada, son características particularmente importantes para los productos NGIPS líderes de hoy en día”.

"Al incorporar de capacidades de aprendizaje automático en la solución TippingPoint, hemos podido mejorar la precisión de la detección de actividad maliciosa, lo que acelera la protección de nuestra red a través de nuestro negocio", explica Erwin Jud, ingeniero senior de seguridad de Swiss Railways Ltd.

Una de las características distintivas de Network Defense es la anticipación preventiva de amenazas entre el lapso de tiempo que transcurre desde el descubrimiento y la disponibilidad de parches para muchas vulnerabilidades conocidas y no reveladas. Zero Day Initiative aporta una visión exclusiva de los datos de vulnerabilidades no reveladas, lo que da como resultado una protección para los clientes de 57 días de media antes de que un proveedor pueda proporcionar un parche. Cuando se combina con la inteligencia de seguridad de TippingPoint Digital Vaccine Labs (DVLabs) y los datos recopilados de Smart Protection NetworkTM para la correlación de amenazas, cada uno proporciona enfoques de amenazas de red precisos, en tiempo real y sin precedentes. La información se comparte perfectamente con la información de seguridad y la gestión de eventos (SIEM), los gateways, así como con las inversiones de seguridad de Trend Micro y de terceros.

TippingPoint NGIPS ofrece protección integral contra amenazas en línea contra malware avanzado y evasivo en centros de datos y redes distribuidas de empresas. Ofrece un análisis en profundidad del tráfico de red para un conocimiento contextual amplio, así como la visibilidad y agilidad necesarias para mantenerse al ritmo con el panorama dinámico actual de amenazas.
 
Arriba