El documento describe la plataforma INFINITY ENGINE de Cylance, la cual utiliza aprendizaje automático masivo para generar modelos matemáticos que detectan amenazas de seguridad con mayor precisión y velocidad que las técnicas tradicionales basadas en firmas. La plataforma incluye productos como CylancePROTECT, que usa análisis de código estático y control de ejecución para evaluar archivos en menos de 100 milisegundos y operar de forma autónoma sin actualizaciones diarias.
6. INFINITY ENGINE Platform
Las tecnologías de listas de bloqueo (Blacklisting) confían casi el 100% en técnicas basadas en firmas para
detectar los archivos peligrosos.
Estas técnicas sirvieron bien cuando el número de objetos peligrosos (archivos, tráficos de red, y
vulnerabilidades) eran pocos y no había técnicas para alterar a esos archivos peligrosos para permitirles
burlar la detección.
Hoy existen innumerables técnicas para burlar la detección, como los empaquetadores, los motores de
mutación, los ofuscadores, el cifrado y la virtualización.
En milisegundos un archivo peligroso puede ser alterado para hacerlo completamente invisible incluso a las
mejores técnicas de detección tradicionales, manteniendo la funcionalidad de su peligrosidad original. Esto
permite a los chicos malos burlar fácilmente la infraestructura de seguridad que antes los detectaba con
facilidad
7. INFINITY ENGINE Platform
CylanceINFINITY ENGINE es en su núcleo un sistema de procesamiento de
datos masivamente escalable capaz de generar modelos matemáticos
altamente eficientes para cualquier número de problemas
Cylance aplica estos modelos a gran data para solucionar problemas muy
difíciles de seguridad con resultados muy exactos a velocidades
excepcionales. Esto se logra aplicando ciencia de datos y aprendizaje de
máquina en escala masiva. En conjunto con expertos de categoría mundial,
Cylance ciberseguridad es capaz de adelantarse a las amenazas
8. Los productos
• CylancePROTECT
Next-Generation ANTIVIRUS
• Virtual desktop infrastructure (VDI)
• CylancePROTECT® SPLUNK APP
• CONSULTING Facilisafe
Industrial Control Systems (ICS) Security
Med Device Security
Enterprise Security
9. •Facilisafe
Consultoría en seguridad de Industrial Control
Systems (ICS)
Nuestros expertos en infraestructura crítica tiene experiencia en respues
a incidentes informáticos y forencia, arquitectura de redes enfocada a lo
ICS, seguridad de la automatización, automatización de oleoductos y
operación de activos
10. • CylancePROTECT Next-Generation ANTIVIRUS
I. Análisis automatizado de código estático
• Cylance extrae millones de características únicas de los archivos potencialmente peligroso
aplica análisis de máquina para determinar su intención
II. Control de ejecución
• Cylance evalúa los objetos en menos de 100 milisegundos, al principio del proceso de
ejecución
III. Sin actualizaciones diarias
• CylancePROTECT es un agente sofisticado que toma decisiones en tiempo real en el equip
clasificando las características de un objeto contra modelos óptimos entrenados
estadísticamente
IV. Sin requerimientos de conectividad
• CylancePROTECT opera autónomamente, clasificando las amenazas usando su agente
enteramente desconectado
11. CylancePROTECT Next-Generation ANTIVIRUS
V. No disruptivo
El agente de CylancePROTECT es pequeño y típicamente ocupa solo 1
del CPU
VI.Visibilidad contextual
un antivirus de la siguiente generación debe recolectar data que prove
el contexto completo de los ataques para análisis e inteligencia de
respuesta a incidentes. La consola de administración de Cylance prove
detalles de la pre-ejecución e inteligencia de detonación del anális
dinámico