Kaspersky Online File Reputation proporciona la reputación de cualquier archivo conocido de Kaspersky, ya sea buena o mala, en forma de hash que se puede utilizar de manera eficiente para hacer listas blancas, realizar detecciones, llevar a cabo análisis y emitir respuestas. La arquitectura del servicio en la nube elimina la necesidad de administrar un cliente in situ (lo que incluye la distribución de bases antivirus o fuentes de seguridad), que genera la demora del envío de nuevos registros y ocupa un gran espacio en el cliente. Además, los servicios en línea proporcionan un almacenamiento ilimitado de datos, ya que este se aloja en la nube, por lo tanto, la cobertura que ofrece es más grande que cualquier solución in situ. El servicio en línea ofrece una detección instantánea de malware y amenazas de día cero que cuenta con la tecnología de la vasta inteligencia de Kaspersky, la base de datos de allowlisting más grande y la mejor experiencia de la industria en software legítimo, además de la asociación con más de 500 distribuidores y desarrolladores de software reconocidos en todo el mundo. Se garantiza una integración absolutamente sencilla en cualquier aplicación si se utiliza una API de REST abierta.
En comparación con las versiones anteriores del producto, hemos ampliado significativamente las capacidades de detección del servicio gracias a la incorporación de cientos de millones de hashes maliciosos en la base de datos en la nube, con un enfoque especial en los hashes del malware más predominante. Todos los datos nuevos se filtran rigurosamente para garantizar una tasa completamente libre de falsos positivos.
El nuevo servicio cuenta con las siguientes características:
- Cantidad total de registros: más de 5300 millones
- De confianza: 2600 millones
- Maliciosos: 1100 millones
- Otros: 1600 millones
- Nuevos registros agregados en forma diaria: 2 millones
- Rendimiento: 200 000 solicitudes por hora
- Hashes: MD5, SHA256, SHA1
Gracias a su versatilidad, Kaspersky Online File Reputation es perfecto para lo siguiente:
- Crear sistemas de control de aplicaciones y efectuar categorizaciones de software
- Implementar situaciones de permiso predeterminado y denegación predeterminada
- Crear un nivel adicional de filtro
- Recopilar inteligencia de seguridad
- Responder a incidentes
- Analizar archivos en busca de malware
- Realizar clasificación y análisis de archivos
En una base de datos de allowlist dinámica dedicada, se indican los programas que ya se revisaron y que se garantiza que son legítimos y seguros. La base de datos de allowlist de Kaspersky abarca más del 98 % del software legítimo más utilizado.
Kaspersky Security Network recopila toda la información disponible con respecto a los archivos de la aplicación: veredicto, categoría de software, nombre del producto, firma de la aplicación, nivel de uso del archivo, etc.
Los sistemas especializados en aprendizaje automático de Kaspersky, basados en metadatos de archivos y bases de datos de conocimiento extenso (tanto de nuestra propiedad como externas), pueden generar veredictos calificados con respecto a los objetos en cuestión en cualquier momento. Además, todo objeto que se haya identificado anteriormente como una amenaza a través de las soluciones de Kaspersky, se bloquea de inmediato sin tener que realizar ningún análisis posterior.
El aprendizaje automático se refuerza aún más con el análisis humano. Nuestros expertos y analistas antimalware líderes en el mundo proporcionan el conocimiento humano sumamente necesario para dirigir y contribuir a los algoritmos de software según se requiera, con el fin de identificar amenazas de manera más confiable, disminuir la cantidad de falsos positivos a prácticamente cero y, en última instancia, conseguir una verdadera inteligencia HuMachine™.
Detección basada en certificados
Kaspersky Online File Reputation puede detectar archivos firmados electrónicamente basados en la huella digital del certificado, incluso si no se reconoce el archivo. Esto es de gran ayuda en los casos en que los usuarios reciben archivos firmados desconocidos (por ejemplo, los instaladores de Google Chrome o Dropbox pertenecen a esta categoría, al igual que los archivos que Microsoft Windows genera automáticamente en todos los equipos).
Cada vez que los instaladores de ese tipo se descargan del sitio web, cuentan con un hash único, por lo que la detección normal basada en hash no se puede realizar. Sin embargo, todos ellos están firmados por el desarrollador; por ejemplo, Google. El servicio de Kaspersky Online File Reputation adquiere la huella digital de la firma del instalador, además del hash de la estructura. Para solucionar este problema, Kaspersky proporciona la función de servicio de Kaspersky Online File Reputation , que permite determinar la reputación de un archivo según la reputación de su proveedor. Si el proveedor de software es confiable, y su firma digital es válida, el archivo también se considera de confianza, incluso la primera vez que alguien lo ve.
Mediante la combinación de nuestro profundo conocimiento en certificados y malware, hemos podido crear un servicio único con una excelente tasa de detección.
Consulte también:
Kaspersky Threat Intelligence Portal
La prueba gratuita de Kaspersky File Reputation está disponible. Haga clic en Comuníquese con nosotros a continuación e indique que le gustaría probar Kaspersky File Reputation; nuestro representante se comunicará pronto con usted.