Kaspersky Online File Reputation indica la reputación de cualquier archivo conocido por Kaspersky Lab, alta o baja, en forma de hash que puede utilizarse eficientemente para el marcado en lista blanca, la detección, el análisis y la respuesta. La arquitectura en la nube del servicio elimina la necesidad de gestionar un cliente local (como bases de antivirus o la distribución de fuentes de seguridad) que retrase la entrega de nuevos registros y requiera demasiado espacio. Además, al alojarse en la nube, el servicio online proporciona un almacenamiento de datos ilimitado, por lo que ofrece una cobertura más amplia que cualquier solución local. El servicio online detecta al instante el malware y las amenazas de día cero gracias a la gran inteligencia de Kaspersky Lab, la mayor base de datos de listas blancas disponible y los conocimientos más exhaustivos del sector en software legítimo, así como a su asociación con más de 500 grandes desarrolladores y distribuidores de software reconocidos a nivel mundial. La máxima facilidad de integración con cualquier aplicación está garantizada al usar API de REST abiertas.

En comparación con las versiones anteriores del producto, hemos enriquecido considerablemente la capacidad de detección del servicio añadiendo cientos de millones de hash "maliciosos" a la base de datos en la nube, prestando especial atención a los hash de las variantes de malware más comunes. Todos los datos nuevos se filtran minuciosamente para garantizar que no haya ningún falso positivo.

El nuevo servicio tiene las siguientes características:

  • Número total de registros: más de 5300 millones.
  • De confianza: 2600 millones.
  • Maliciosos: 1100 millones.
  • Otros: 1600 millones.
  • Registros nuevos que se añaden diariamente: 2 millones.
  • Rendimiento: 200 000 solicitudes por hora.
  • Hash: MD5, SHA256, SHA1.

Gracias a su versatilidad,  Kaspersky Online File Reputation es la opción perfecta para:

  • Crear un sistema de control de aplicaciones y realizar la categorización de software.
  • Poner en práctica casos de permisos predeterminados y denegaciones predeterminadas.
  • Crear un nivel de filtrado adicional.
  • Recopilar inteligencia de seguridad.
  • Responder a incidentes.
  • Analizar archivos en busca de malware.
  • Analizar y clasificar archivos.

Una base de datos de marcado en lista blanca dinámica incluye los programas que ya se han comprobado y tienen garantía legítima de ser seguros. La base de datos de Kaspersky Whitelist cubre más del 98 % de los tipos de software legítimo más utilizados.

Kaspersky Security Network recopila información completa sobre los archivos de aplicación: veredicto, categoría de software, nombre del producto, firma de la aplicación, popularidad del archivo, etc.

Basados en los metadatos de los archivos, así como en las grandes bases de datos de conocimiento (tanto internas como externas), los avanzados sistemas basados en aprendizaje automático de Kaspersky Lab son capaces de generar veredictos fundamentados sobre los objetos en cuestión, en cualquier momento. Además, todos los objetos que hayan sido identificados previamente como una amenaza por cualquiera de las soluciones de Kaspersky Lab se bloquean inmediatamente sin necesidad de más análisis.

El aprendizaje automático se ve reforzado por el análisis humano. Nuestros analistas y expertos antimalware de renombre mundial aportan el tan necesario enfoque humano, dirigiendo y ajustando los algoritmos de software según sea necesario para identificar las amenazas con mayor fiabilidad, reducir el número de falsos positivos a casi cero y, en última instancia, lograr una verdadera inteligencia HuMachine™.

Detección basada en certificados

Kaspersky Online File Reputation es capaz de detectar archivos firmados electrónicamente según la huella digital del certificado, incluso si el archivo es desconocido para nosotros. Esto resulta especialmente útil cuando los usuarios reciben archivos firmados desconocidos. En este tipo de archivos se incluyen los instaladores de Google Chrome o Dropbox, así como los archivos generados automáticamente por Microsoft Windows en cada máquina.

Cada vez que se descarga un instalador del sitio web, se genera un hash único, lo que hace imposible una detección basada en hash. Sin embargo, todos ellos están firmados por el desarrollador; por ejemplo, Google. El servicio de Kaspersky Online File Reputation obtiene la huella digital de la firma del instalador junto con el hash. Para resolver este problema, Kaspersky Lab ofrece en el servicio de Kaspersky Online File Reputation una función que determina la reputación de un archivo según la reputación de su proveedor. Si el proveedor de software es fiable y su firma digital es válida, el archivo también se considerará de confianza, incluso si es la primera vez que se detecta.

Combinando nuestro profundo conocimiento de los certificados con nuestra amplia experiencia en la identificación de malware, hemos sido capaces de crear un servicio único con un excelente índice de detección.

Consulte también:

Página web sobre marcado en lista blanca

Kaspersky Application Advisor: la información más completa sobre sus archivos o programas, a todas horas

Catálogo de categorías de lista blanca

Hay disponible una versión de prueba gratuita de Kaspersky File Reputation. Haga clic en Contacto e indique que le gustaría probar Kaspersky File Reputation. Nuestros asesores se pondrán en contacto con usted en breve.

CONTACTO

Utilizamos cookies para mejorar tu experiencia en nuestros sitios web. Al utilizar y seguir navegando por este sitio web, aceptas las cookies. Haz clic en "más información" para obtener información detallada sobre el uso de cookies en este sitio web

Aceptar y cerrar