In uno scenario odierno a dir poco spaventoso per chi deve occuparsi di sicurezza informatica, con oltre 300.000 nuovi esemplari di malware giornalieri e tecniche di attacco sempre più sofisticate, le aziende devono continuamente combattere contro minacce ancora più numerose che mettono a rischio le loro informazioni. Conscia di questa situazione, Panda Security ha annunciato oggi Adaptive Defense 360, una nuova soluzione che combina in un unico prodotto Panda Endpoint Protection Plus e Panda Adaptive Defense.

Il primo è uno strumento EPP (Endpoint Protection Platform) che include tutte le funzionalità di protezione tradizionale tra cui antivirus, antimalware, firewall personale, web e mail filtering e controllo dei dispositivi. La seconda soluzione di tipo EDR (Endpoint Protection & Response) aggiunge invece rilevazione e risposte automatiche, monitoraggio continuo e analisi forense in tempo reale, permettendo il completo rafforzamento e la protezione dell’endpoint.

In pratica, con Adaptive Defense 360, Panda Security punta a garantire protezione dell’endpoint e a classificare in modo accurato ogni applicazione dell’azienda per permettere solo l’esecuzione di quelle legittime. Visto che Adaptive Defense 360 è posizionata sull’endpoint, riesce a rilevare le minacce in un ambiente reale includendo i dispositivi USB, cosa che invece non accade con la maggior parte dei prodotti di Advanced Threat Detection (ATD), in grado di localizzare solo minacce che accedono in rete e in ambienti virtualizzati.

Per le informazioni in tempo reale è presente il monitoraggio visivo di ciò che il malware sta provocando all’interno dell’azienda

Per fare ciò, la nuova soluzione di Panda Security sfrutta sia il monitoraggio continuo di applicazioni e server aziendali, sia la classificazione automatica tramite tecniche di Machine Learning nella piattaforma Big Data di Panda, oltre all’analisi e alla classificazione manuale da parte dei tecnici di PandaLabs delle applicazioni che non vengono categorizzate automaticamente, in moda da comprendere il comportamento delle esecuzioni.

Tra le altre caratteristiche di Adaptive Defense 360 si segnalano la protezione per sistemi obsoleti, le informazioni in tempo reale e la modalità di gestione. Sul primo versante Adaptive Defense 360 include un modulo contro le vulnerabilità che utilizza regole contestuali e comportamentali, in modo tale che le organizzazioni possano operare in un ambiente sicuro, anche con sistemi non aggiornati.

Per le informazioni in tempo reale è presente il monitoraggio visivo di ciò che il malware sta provocando all’interno dell’azienda. Questo utilissimo processo non solo localizza il malware in rete, ma traccia anche le azioni svolte come la creazione di file e i destinatari delle comunicazioni, fornendo inoltre informazioni continue sullo stato della rete e inviando alert immediati in caso di accesso di un malware e delle azioni intraprese per contrastarlo.

Adaptive Defense 360 permette infine alle aziende di evitare investimenti in risorse tecniche per la gestione di quarantene, file sospetti, reinstallazione o rimozione di codici dai computer infetti. Questo grazie alla classificazione automatica di tutte le applicazioni utilizzando le tecniche di Machine Learning negli ambienti Big Data, il tutto tramite l’attenta supervisione dei tecnici specializzati di PandaLabs che gestiscono l’intero processo.