Multiexploración
Multiexploración
Multiscanning es una tecnología avanzada de detección y prevención de amenazas que aumenta los índices de detección, reduce el tiempo de detección de brotes y garantiza la resistencia de las soluciones de protección contra malware de un solo proveedor.
Prevención avanzada de amenazas: análisis simultáneo con múltiples mecanismos de protección contra malware
OPSWAT fue pionera en la exploración múltiple para ofrecer a sus clientes una mejor protección frente a diversas ciberamenazas. Un único motor antivirus puede detectar entre el 40% y el 80% de los programas maliciosos/virus. OPSWAT Multiscanning permite que los archivos sean analizados por más de 30 motores de protección contra malware tanto localmente como en la nube para lograr tasas de detección superiores al 99%.
Desafíos
- El malware puede eludir fácilmente un único motor antivirus (AV) y amenazar a su organización.
- Los distintos proveedores de AV tienen tiempos de respuesta diferentes ante los brotes debido a su ubicación y a la concentración de sus mercados.
- Las falsas alarmas en la detección de virus son un efecto secundario habitual de cualquier solución de escaneado de malware.
- Integrar varios sistemas audiovisuales en una única plataforma es complicado y difícil de gestionar.
- Al cargar datos en un sistema de detección basado en la nube, aumentan los riesgos para la privacidad de los datos.
Presentación de la tecnología de escaneado múltiple
Mejorar la detección de malware
Las investigaciones demuestran que a medida que se añaden más motores de protección contra programas maliciosos, aumenta la tasa de detección de los mismos. Cada motor se especializa en categorías diferentes y puede no detectar ciertos tipos de amenazas. Dado que cada motor de protección contra programas maliciosos utiliza algoritmos diferentes, el valor de combinar varios mecanismos de protección contra programas maliciosos aumenta significativamente la detección. La combinación de las aportaciones de analistas ubicados en diversos laboratorios de malware de todo el mundo mejora la respuesta a los ataques localizados.
Como demuestra nuestra prueba de multiexploración de más de 10.000 de las amenazas más activas, fuimos capaces de detectar más del 90% con 12 motores conectados, más del 97% con 16 motores y más del 99% con 20 o más motores.
Mejorar la detección de malware
Las investigaciones demuestran que a medida que se añaden más motores de protección contra programas maliciosos, aumenta la tasa de detección de los mismos. Cada motor se especializa en categorías diferentes y puede no detectar ciertos tipos de amenazas. Dado que cada motor de protección contra programas maliciosos utiliza algoritmos diferentes, el valor de combinar varios mecanismos de protección contra programas maliciosos aumenta significativamente la detección. La combinación de las aportaciones de analistas ubicados en diversos laboratorios de malware de todo el mundo mejora la respuesta a los ataques localizados.
Como demuestra nuestra prueba de multiexploración de más de 10.000 de las amenazas más activas, fuimos capaces de detectar más del 90% con 12 motores conectados, más del 97% con 16 motores y más del 99% con 20 o más motores.
Bajo número de falsos positivos
Las falsas alarmas, en las que los archivos se notifican como maliciosos cuando no lo son, se producen como efecto secundario de cualquier solución de escaneado de malware y pueden afectar negativamente a las operaciones de la empresa. Para complicar aún más el problema, los falsos positivos a menudo son notificados por sólo unos pocos proveedores de software antivirus a la vez y no siempre son coherentes o reproducibles cuando se ponen a prueba.
Los índices de falsos positivos son más bajos porque muchos proveedores de malware cooperan a través de programas de intercambio de datos sobre malware. Esto significa que los proveedores colaboran para ayudar a codificar las alarmas verdaderas y falsas, de modo que los datos de proveedores superpuestos tengan menos falsas alarmas, mejorando así los resultados del uso de la multiexploración.
Además, los proveedores proporcionan datos de listas blancas (archivos de confianza). Nuestra lista blanca recopila datos de múltiples proveedores, lo que también reduce los índices de detección de falsos aciertos.
Cada motor genera algunas falsas alarmas, pero es un error suponer que el uso de dos motores duplica el número de falsas alarmas. El solapamiento en la detección de falsas alarmas con la multiexploración reduce el número de nuevas falsas alarmas añadidas por cada nuevo motor, como demuestran nuestros estudios de multiexploración. Al utilizar más motores, el número de falsas alarmas aumenta, pero sólo en una pequeña cantidad fraccionaria, que se ve compensada por las numerosas ventajas de la multiexploración.
Aumento de la productividad
El escaneado multimotor lleva algo más de tiempo que el escaneado monomotor, pero con nuestros métodos de escaneado múltiple se minimiza la pérdida de productividad. Nuestros métodos tienen en cuenta tareas redundantes como la apertura de archivos comprimidos y la detección de tipos de archivos, y aprovechamos el hecho de que diferentes motores se especializan en la detección de amenazas en tipos de archivos específicos. Esto significa que se pueden realizar múltiples tareas de escaneado en paralelo utilizando métodos como el procesamiento distribuido, el procesamiento multinúcleo y el escaneado en memoria.
Bajo coste total de propiedad (TCO)
Como la multiexploración requiere varios motores de protección antimalware de distintos proveedores, el coste es un factor importante a tener en cuenta. Sin embargo, estamos trabajando con los proveedores para ofrecer opciones optimizadas de paquetes de motores multiescáner que garanticen un coste total de propiedad (TCO) favorable a lo largo del tiempo. Al actuar como único punto de contacto, reducimos la complejidad de las múltiples implantaciones de escaneado para nuestra base mundial de clientes formada por entidades gubernamentales y organizaciones de prácticamente todos los sectores, incluidas otras empresas dedicadas a la seguridad, la industria aeroespacial y de defensa, los servicios sanitarios, las infraestructuras críticas y la fabricación de cadenas de suministro.
