Preguntas frecuentes sobre Zero-Day Protection de Sophos<\/a><\/p>\n\n<\/div><\/div>\n<\/div>\n<\/div>\nEn cuanto se cumplen estos requisitos, el archivo se env\u00eda a SophosLabs Intelix para su an\u00e1lisis posterior.<\/p>\n\n
2. An\u00e1lisis de SophosLabs Intelix<\/h2>\n\n
En cuanto Sophos Firewall reconoce un archivo como apto para el an\u00e1lisis, se carga en la nube de Sophos, donde comienza el proceso de an\u00e1lisis.\nSophosLabs Intelix utiliza aprendizaje autom\u00e1tico, sandboxing e investigaci\u00f3n de amenazas para analizar el archivo en busca de riesgos potenciales.\nEl archivo se ejecuta en un entorno aislado que simula diferentes sistemas operativos para garantizar que se prueba en condiciones realistas sin poner en peligro tu sistema. <\/p>\n\n
Centros de datos disponibles:<\/strong><\/p>\n\n\n- Asia-Pac\u00edfico (Sidney, Tokio)<\/li>\n\n\n\n
- Europa (Fr\u00e1ncfort, Londres)<\/li>\n\n\n\n
- Estados Unidos<\/li>\n<\/ul>\n\n
Si no se selecciona una regi\u00f3n concreta, el sistema utiliza el centro de datos m\u00e1s cercano en funci\u00f3n del tiempo de latencia.<\/p>\n\n
3. An\u00e1lisis del sandbox<\/h2>\n\n
La primera herramienta de an\u00e1lisis que se utiliza es el aprendizaje autom\u00e1tico.\nSophosLabs Intelix utiliza varios modelos para evaluar las propiedades y la reputaci\u00f3n global del archivo.\nEl archivo se compara con millones de archivos seguros y maliciosos conocidos para determinar su malicia potencial. <\/p>\n\n
Tras esta evaluaci\u00f3n, el archivo se somete a un an\u00e1lisis sandbox que utiliza t\u00e9cnicas din\u00e1micas y est\u00e1ticas.\nSe supervisa el acceso a los archivos, la manipulaci\u00f3n de la memoria y el registro y las actividades de red.\nAdem\u00e1s, se utiliza el aprendizaje profundo para la detecci\u00f3n de exploits y CryptoGuard para identificar el comportamiento del ransomware.\nEste paso protege la red de amenazas de d\u00eda cero como el ransomware y los ataques dirigidos. <\/p>\n\n
Mientras se ejecuta en el sandbox, Sophos supervisa continuamente varios par\u00e1metros para detectar comportamientos potencialmente maliciosos.\nEntre ellos se incluyen: <\/p>\n\n
\n- Actividades inesperadas en la red<\/li>\n\n\n\n
- Manipulaci\u00f3n del sistema operativo<\/li>\n\n\n\n
- Intentos de acceder a datos sensibles<\/li>\n\n\n\n
- Autorreplicaci\u00f3n u otros comportamientos t\u00edpicos de los virus<\/li>\n<\/ul>\n\n
Este minucioso proceso de an\u00e1lisis puede durar varios minutos, por lo que la descarga puede retrasarse hasta 15 minutos<\/strong> hasta que finalice el an\u00e1lisis.<\/p>\n\nAdem\u00e1s del an\u00e1lisis t\u00e9cnico del archivo, SophosLabs Intelix realiza un an\u00e1lisis de reputaci\u00f3n.\nEste an\u00e1lisis eval\u00faa lo extendido que est\u00e1 el archivo y c\u00f3mo lo han tratado otras soluciones de seguridad en el pasado.\nEsto ayuda a evaluar mejor el riesgo. <\/p>\n\n
Bloquear o desbloquear:<\/strong> En funci\u00f3n de los resultados del an\u00e1lisis del sandboxing, el archivo se desbloquea o se bloquea.\nSi el archivo se clasifica como seguro, el usuario puede descargarlo inmediatamente.\nEn caso contrario, se bloquea y se informa al administrador de la amenaza. <\/p>\n\n4. Elaboraci\u00f3n de un informe<\/h2>\n\n
Una vez finalizado el an\u00e1lisis, se elabora un informe detallado que resume los resultados de las distintas fases del an\u00e1lisis.\nEste informe contiene informaci\u00f3n como <\/p>\n\n
\n- Detalles de la descarga:<\/strong> Origen del archivo, hora de la descarga y usuarios que descargaron el archivo.<\/li>\n\n\n\n
- Resumen del an\u00e1lisis:<\/strong> Una visi\u00f3n general del resultado global del an\u00e1lisis Zero-Day Protection, la clasificaci\u00f3n del archivo (por ejemplo, limpio, sospechoso, malicioso) y una breve descripci\u00f3n de las amenazas detectadas.<\/li>\n\n\n\n
- Resultados del an\u00e1lisis de aprendizaje autom\u00e1tico:<\/strong> Detalles para analizar las propiedades del archivo, la estructura y las combinaciones de caracter\u00edsticas.<\/li>\n\n\n\n
- Resultados de la detonaci\u00f3n de Zero-Day Protection:<\/strong> Informaci\u00f3n sobre las actividades que realiza el archivo, incluyendo capturas de pantalla y detalles sobre los procesos utilizados y la actividad del registro.<\/li>\n\n\n\n
- An\u00e1lisis completo de archivos:<\/strong> Detalles exhaustivos de los archivos, incluyendo firmas, certificados utilizados, recursos a los que se ha accedido y funciones de importaci\u00f3n\/exportaci\u00f3n.<\/li>\n\n\n\n
- Informe de VirusTotal:<\/strong> N\u00famero de entradas en la base de datos de VirusTotal y cu\u00e1ntos productos de detecci\u00f3n de malware identifican el archivo como una amenaza.<\/li>\n<\/ul>\n\n
Los administradores pueden ver los informes detallados del an\u00e1lisis de Zero-Day Protection en cualquier momento para comprender mejor el riesgo.\nTambi\u00e9n es posible liberar archivos o mensajes de correo electr\u00f3nico que a\u00fan se est\u00e9n analizando o en los que se haya producido un error.\nSin embargo, se recomienda precauci\u00f3n en este caso, ya que compartir antes de que se haya completado el an\u00e1lisis alberga el riesgo de descargar contenido malicioso. <\/p>\n\n
Probar archivos individuales<\/h2>\n\n
En la entrada del blog SophosLabs Intelix – La herramienta para detectar ciberamenazas<\/a>, te explicamos c\u00f3mo puedes comprobar tambi\u00e9n archivos individuales con la herramienta online Sophos Intelix<\/a>.<\/p>\n\nFAQ<\/h2>\n\n
\n
\n
\u00bfQu\u00e9 es Sophos Zero-Day Protection?<\/strong><\/h3>\n\n\n
Sophos Zero-Day Protection es un m\u00f3dulo de seguridad para Sophos Firewall dise\u00f1ado para detectar y bloquear nuevas amenazas desconocidas hasta ahora.
\nUtiliza tecnolog\u00edas avanzadas como el aprendizaje autom\u00e1tico, el sandboxing y la investigaci\u00f3n de amenazas para analizar y evaluar archivos y adjuntos de correo electr\u00f3nico sospechosos. <\/p>\n\n<\/div>\n<\/div>\n
\n
\u00bfC\u00f3mo funciona Zero-Day Protection?<\/strong><\/h3>\n\n\n
En cuanto un archivo sospechoso o un adjunto de correo electr\u00f3nico entra en la red, se env\u00eda a SophosLabs Intelix\u2122 para su an\u00e1lisis.
\nAll\u00ed, el archivo se somete a un an\u00e1lisis de varias fases que incluye aprendizaje autom\u00e1tico y sandboxing.
\nEl sistema examina el archivo en busca de comportamientos sospechosos y lo bloquea si se clasifica como peligroso. <\/p>\n\n<\/div>\n<\/div>\n
\n
\u00bfQu\u00e9 tipos de archivos analiza Zero-Day Protection?<\/strong><\/h3>\n\n\n
Zero-Day Protection analiza principalmente archivos ejecutables, scripts, documentos y archivos comprimidos. Esto incluye formatos como .exe, .dll, .pdf, .docx, .xlsx, .zip, .rar y muchos m\u00e1s. S\u00f3lo se analizan los archivos de menos de 10 MB.<\/p>\n\n<\/div>\n<\/div>\n
\n
\u00bfC\u00f3mo se analizan los archivos sospechosos?<\/strong><\/h3>\n\n\n
El an\u00e1lisis se realiza en varios pasos: En primer lugar, el motor antivirus analiza el archivo.
\nSi el archivo no contiene ninguna amenaza conocida, pero sigue pareciendo sospechoso, se env\u00eda a una caja de arena para su an\u00e1lisis posterior, donde se ejecuta en un entorno aislado y se supervisa en busca de comportamiento malicioso. <\/p>\n\n<\/div>\n<\/div>\n
\n
\u00bfCu\u00e1nto tarda el an\u00e1lisis de Zero-Day Protection?<\/strong><\/h3>\n\n\n
El an\u00e1lisis suele durar unos cinco minutos, pero puede tardar hasta diez dependiendo del tama\u00f1o del archivo y de la complejidad del an\u00e1lisis.
\nPara los archivos que ya han sido analizados, el tiempo de an\u00e1lisis puede ser inferior a un segundo gracias al almacenamiento en cach\u00e9. <\/p>\n\n<\/div>\n<\/div>\n
\n
\u00bfSe procesar\u00e1n mis datos de forma segura?<\/strong><\/h3>\n\n\n
Todos los archivos enviados a SophosLabs Intelix\u2122 para su an\u00e1lisis se transmiten a trav\u00e9s de una conexi\u00f3n SSL encriptada y se almacenan en los servidores de forma asim\u00e9tricamente encriptada.
\nLos archivos s\u00f3lo se descifran y procesan mientras dura el an\u00e1lisis. <\/p>\n\n<\/div>\n<\/div>\n
\n
\u00bfEn qu\u00e9 centros de datos se analizan mis archivos?<\/strong><\/h3>\n\n\n
Puedes seleccionar el centro de datos en el que se analizan tus archivos.
\nLas regiones disponibles son Asia-Pac\u00edfico (Sidney, Tokio), Europa (Fr\u00e1ncfort, Londres) y Estados Unidos.
\nSi no seleccionas una regi\u00f3n concreta, el sistema utilizar\u00e1 el centro de datos m\u00e1s cercano en funci\u00f3n de la latencia. <\/p>\n\n<\/div>\n<\/div>\n
\n
\u00bfQu\u00e9 medidas de protecci\u00f3n ofrece Zero-Day Protection contra el ransomware?<\/strong><\/h3>\n\n\n
Zero-Day Protection incluye funciones de detecci\u00f3n de ransomware, incluido el an\u00e1lisis din\u00e1mico que supervisa en tiempo real comportamientos sospechosos como el cifrado de archivos.
\nEl sistema tambi\u00e9n utiliza CryptoGuard para detectar y detener los ataques de ransomware. <\/p>\n\n<\/div>\n<\/div>\n
\n
\u00bfEs posible ver qu\u00e9 archivos han sido analizados por Zero-Day Protection?<\/strong><\/h3>\n\n\n
S\u00ed, hay un resumen especial en Sophos Firewall que muestra todos los archivos y adjuntos de correo electr\u00f3nico que han sido analizados por Zero-Day Protection.
\nAqu\u00ed puedes ver informes con detalles del an\u00e1lisis y las calificaciones de seguridad correspondientes. <\/p>\n\n<\/div>\n<\/div>\n<\/div>\n<\/div>\n
<\/p>\n","protected":false},"author":5,"featured_media":0,"parent":0,"template":"","format":"standard","kb_kategorie":[408],"class_list":["post-161279","kb","type-kb","status-publish","format-standard","hentry","kb_kategorie-sophos-firewall"],"blocksy_meta":[],"acf":[],"_links":{"self":[{"href":"https:\/\/www.avanet.com\/es\/wp-json\/wp\/v2\/kb\/161279","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.avanet.com\/es\/wp-json\/wp\/v2\/kb"}],"about":[{"href":"https:\/\/www.avanet.com\/es\/wp-json\/wp\/v2\/types\/kb"}],"author":[{"embeddable":true,"href":"https:\/\/www.avanet.com\/es\/wp-json\/wp\/v2\/users\/5"}],"wp:attachment":[{"href":"https:\/\/www.avanet.com\/es\/wp-json\/wp\/v2\/media?parent=161279"}],"wp:term":[{"taxonomy":"kb_kategorie","embeddable":true,"href":"https:\/\/www.avanet.com\/es\/wp-json\/wp\/v2\/kb_kategorie?post=161279"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}