Protege todos los vectores de amenazas principales
Bloquee las amenazas emergentes que evaden la defensa tradicional
Los ataques modernos están evolucionando rápidamente, utilizando tácticas avanzadas como códigos QR maliciosos, imágenes y vídeos maliciosos y phishing generado por IA para evadir la detección. Los exploits de día cero y el ransomware que muta rápidamente están apareciendo a un ritmo sin precedentes: más de 200 nuevas variantes por trimestre. La Protección frente a Amenazas Avanzadas de Barracuda (ATP) es una solución basada en la nube con IA que analiza el tráfico a través de los principales vectores de amenaza, deteniendo estas amenazas antes de que lleguen a los usuarios.
Obtenga una defensa multicapa para contar con una mejor protección
Respuesta rápida
Al prefiltrar las amenazas a medida que avanzan por las capas, la ATP de Barracuda puede responder muy rápidamente a cualquier tipo de ataque, con un retraso inapreciable y sin sacrificar las políticas de seguridad.
Datos de amenazas compartidos
Las capas de detección de amenazas de la ATP de Barracuda comparten automáticamente los resultados del análisis entre ellas, lo que mejora la detección y respuesta a nuevas amenazas a medida que se procesan nuevos datos.
Bloqueo de ataques avanzado
Garantice que los casos repetitivos de amenazas se detecten de forma rápida en las capas inferiores y se dejen libres las capas que requieren más recursos, como la de sandboxing, para trabajar con las variantes de amenazas emergentes.
Firmas de amenazas avanzadas
Se combinan más de un cuarto de millón de endpoints de Barracuda y otras fuentes de datos sobre amenazas para crear una base de datos de firmas de inteligencia sobre amenazas, que se comparte en tiempo real con todos los productos de seguridad. Se crean firmas para todos los elementos, que se comparan con los cientos de millones de firmas ya almacenadas. Cualquier elementos desconocido se sube a la nube de protección frente a amenazas avanzadas para su posterior investigación.
Análisis dinámico de URL
El análisis en tiempo real examina el contenido de una URL para identificar cualquier comportamiento sospechoso. Eso incluye verificar la presencia de PII en los parámetros de consulta, posibles cargas útiles maliciosas, como ejecutables y archivos, y marcos de sitios web populares que suelen ser objetivo de ataque. Además, las URL se comparan con una extensa base de datos de fuentes maliciosas conocidas, que se actualiza constantemente.
Heurísticas conductuales habilitadas por IA
La capa de análisis conductual y heurístico habilitada por la IA de la protección frente a amenazas avanzadas de Barracuda ejecuta partes de un elemento desconocido en un entorno controlado. El comportamiento resultante se analiza para detectar actividades de malware comunes, como la replicación, la sobrescritura de archivos y los intentos de ocultar el código sospechoso. Otras actividades sospechosas incluyen temporizadores excesivamente largos, bucles de programación que se ejecutan durante días y código que intenta acceder al registro o las funciones de la memoria.
Análisis estáticos
El análisis estático de código examina partes de un ejecutable sin ejecutarlo realmente. Quienes escriben el código malicioso tratan de ocultarlo para burlar los detectores de este tipo de código, incluido el software antivirus. La capa del análisis estático analiza y revela cualquier estructura de código sospechosa. Esta capa es un método rápido y altamente eficaz para prefiltrar malware antes de enviar archivos dudosos a la capa de sandboxing.
Análisis dinámico
La capa de análisis dinámico se dirige al malware de día cero y otras amenazas avanzadas, que son altamente elusivas y pueden no ser detectadas durante meses. Una combinación de análisis y desofuscación del código sospechoso permite que esta capa sea rápida y altamente eficaz a la hora de prefiltrar el malware que se envía al sandbox basado en la nube.
Sandbox basado en IA
El sandbox en la nube basado en IA de Barracuda detona cualquier artefacto que no sea analizado de manera concluyente por otras capas de seguridad. Aprovechando la tecnología de IA multimodal, incluidos los Modelos de lenguaje grandes (LLM), realiza inspecciones exhaustivas de documentos, imágenes y otros artefactos para descubrir amenazas ocultas. Las técnicas de detonación avanzadas simulan todo el entorno del anfitrión para detectar artefactos de memoria ocultos y código ofuscado. La transformación inteligente del código mejora la resistencia a la evasión y permite clasificar las amenazas casi en tiempo real. Según el veredicto del sandbox, los archivos se bloquean o se consideran seguros para su entrega. Diseñado para cumplir los requisitos de privacidad de datos de terceros, el sandboxing basado en la nube de Barracuda se alinea con los estándares de cumplimiento normativo del RGPD.
Red de información global sobre amenazas
La protección frente a amenazas avanzadas de Barracuda utiliza una red global de inteligencia de amenazas que recoge grandes cantidades de información diversa sobre amenazas a través de millones de puntos de recogida en todo el mundo, por ejemplo, endpoints de Barracuda desplegados; honeypots o señuelos destinados a captar la atención de actores de amenazas y criminales; crawlers autónomos, bots que recorren internet en busca activa de nuevas amenazas; envíos de malware de terceros, y análisis de Barracuda Labs.
Toda esta información se integra para ofrecer la visión más actualizada posible del entorno de amenazas. La inteligencia sobre amenazas se comparte en tiempo real con todos los despliegues de Barracuda que tienen habilitada la protección frente a amenazas avanzadas, lo que ofrece la mejor protección del sector contra amenazas avanzadas.
