Le APT (Advanced Persistent Threat) sono una nuova generazione di malware che utilizzano numerosi fattori di infezione in contemporanea e per un periodo di tempo esteso, rimanendo nascoste all’interno dei computer, con l’obiettivo di realizzare spionaggio industriale e furto di dati.
Per fronteggiare questa minaccia Panda Security lancia Adaptive Defense 1.5, la nuova versione del servizio gestito che assicura alle aziende protezione da APT e da attacchi targettizzati.
Adaptive Defense propone un modello di sicurezza basato su supervisione, controllo e classificazione del comportamento e origine di ogni applicazione eseguita, consentendo l’esecuzione solo delle applicazioni legittime (goodware).
Inoltre, la sua capacità di integrarsi all’interno delle infrastrutture esistenti, coesistendo con le soluzioni antivirus tradizionali e con la soluzione di Security Information e Event Management (SIEM) utilizzata dall’azienda, unita ai servizi di eliminazione, rendono Adaptive Defense uno strumento per la protezione da ogni tipologia di malware, inclusi attacchi targettizzati e zero-day.
Adaptive Defense 1.5 analizza in modo costante le applicazioni che tentano di eseguirsi e classifica in modo automatico tutte le app utilizzando le tecniche di Machine Learning in ambienti Big Data, sotto la supervisione dei tecnici specializzati dei laboratori di Panda Security. Nel caso di identificazione di un malware, l’utente riceve un avviso immediato con un report completo di dettagli relativi a luogo, macchine colpite e azioni realizzate dal malware. I grafici di esecuzione permettono all’amministratore di visualizzare gli eventi innescati dal malware, fornendo informazioni chiare e complete sulle azioni svolte, i destinatari dei messaggi e i file creati. Inoltre, la nuova versione di Adaptive Defense identifica i software installati in rete con vulnerabilità conosciute.
