Antivirus & anti ransomware
Protección contra virus y ransomware.
Índice de contenido
- 1 Virus, ransomware ¿cuál es la diferencia?
- 2 Antivirus tradicional vs Antivirus Next-Gen
- 3 ¿Por qué un Antivirus Next-Gen?
- 4 Antivirus para usuarios
- 5 Central Endpoint Protection
- 6 Intercept X Advanced
- 7 Intercept X Advanced con EDR
- 8 ¿Por qué usar un Antivirus para Servidor?
- 9 Central Server Protection
- 10 Intercept X Advanced para Servidores
- 11 Intercept X Advanced para Servidores con EDR
- 12 ¿Cuál es el mejor antivirus?
Virus, ransomware ¿cuál es la diferencia?
Un virus es un software que tiene por objetivo alterar el funcionamiento normal del ordenador, sin el permiso o el conocimiento del usuario. Los virus, habitualmente, reemplazan archivos ejecutables por otros infectados con el código de este. Los virus pueden destruir, de manera intencionada, los datos almacenados en una computadora, aunque también existen otros más inofensivos, que solo producen molestias.
Un ransomware (del inglés ransom, ‘rescate’, y ware, por software) es un tipo de programa dañino que restringe el acceso a determinadas partes o archivos del sistema infectado, y pide un rescate a cambio de quitar esta restricción.1 Algunos tipos de ransomware cifran los archivos del sistema operativo inutilizando el dispositivo y coaccionando al usuario a pagar el rescate.
¿Preocupado por el ransomware? Bloquea este tipo de ataques en tu empresa, evita interrupciones y la pérdida de datos sensibles
Antivirus tradicional vs Antivirus Next-Gen
Las soluciones de seguridad para endpoints, a veces son llamadas simplemente antivirus, y pueden incluir una protección más básica o (tradicional) o una más completa y potente (next-gen). Veamos en qué se diferencian:
Antivirus tradicional
Antivirus Next-Gen (anti ransomware)
Antivirus tradicional
Protección basada en firmas
Antimalware/antivirus: detección basada en firmas de malware conocido.
Bloqueo de aplicaciones: evita comportamientos maliciosos de las aplicaciones, y que los usuarios utilicen aplicaciones no autorizadas.
Sistemas de prevención contra intrusiones en el host (HIPS): El análisis de comportamiento se hace antes y durante la ejecución de procesos, para proteger a los usuarios contra virus no identificados y comportamientos sospechosos.
Protección web: bloqueo de sitios web maliciosos por categorías o por determinadas direcciones URL.
Control web: permite a los administradores definir qué tipos de archivos puede descargar el usuario de Internet.
Prevención de pérdidas de datos (DLP).
Antivirus Next-Gen (anti ransomware)
Protección contra amenazas desconocidas
Machine Learning: diseñado para detectar malware tanto conocido como desconocido sin depender de firmas.
Tecnología antiexploits bloquea las herramientas y las técnicas utilizadas para propagar el malware y perpetrar ataques.
Anti ransomware: para detener el ransomware de archivos, sino también el ransomware de discos
Protección contra robos de credenciales, contraseñas de autenticación e información de hash de la memoria, el registro y el disco duro.
Protección de procesos (aumento de privilegios) como parte de un ataque de Active Adversary.
Protección de procesos (impide el uso de técnicas como las cuevas de código y el AtomBombing) que aprovechan aplicaciones legítimas para hacer que otro proceso ejecute su código.
Detección y respuesta para endpoints (EDR)*. Análisis de causa raíz**
Respuesta ante incidentes y Seguridad Sincronizada con el firewall.
¿Por qué un Antivirus Next-Gen?
La protección tradicional para endpoints no es suficiente por sí sola
A finales de 2017, Sophos patrocinó una encuesta independiente a 2700 administradores de TI de diez países en cinco continentes. El informe ofrece una visión detallada sobre los problemas de ciberseguridad a los que se enfrentan las empresas en la actualidad, los más importantes son:
- Ransomware
- Exploits
- Machine Learning
Protege a los usuarios de las Amenazas actuales
Malware
El malware incluye aplicaciones maliciosas conocidas y desconocidas. Con frecuencia, los antivirus no detectan tienen el malware desconocido, aquellos archivos que han sido modificados para hacer más difícil su identificación y detección.
Aplicaciones no deseadas (PUA)
Aunque no son consideradas como malware, son programas que exhiben una serie de comportamientos no deseados
por el usuario (adware), pudiendo afectar al rendimiento de los equipos. En la actualidad de han popularizado los programas de criptomonedas que se utilizan en los ataques de criptojacking.
Ransomware recurrente
Software malicioso que al infectar nuestro equipo encripta nuestros archivos o el mismo disco donde se encuentran almacenados. ¿Recuerdas el virus de la Policía? Mucho ha evoucionado desde entonces, pero la esencia es la misma. Nos pide el pago de un rescate a cambio de recuperarlos
Exploits
Los ataques basados en exploits utilizan técnicas que se aprovechan de los errores y las vulnerabilidades del software con el fin de obtener acceso al ordenador y controlarlo. Los navegadores, junto con Flash, Java y Microsoft Office, son uno de los objetivos principales de los ciberdelincuentes.
Seguridad integral para usuarios y datos
Antivirus para usuarios
Crecen las ciberamenazas tanto en complejidad como en cantidad. Ahora más que nunca es vital tener implementada una protección efectiva en el endpoint.
Central endpoint Protection
Antivirus Básico
Intercept X Advanced
Antivirus + Protección contra ransomware
Intercept X Advanced con EDR
Antivirus + antiransomware + EDR en una única solución
Desde el enfoque más tradicional al más moderno (next-gen) para evitar las amenazas que afectan a los usuarios de la empresa
Resumen
Central Endpoint Protection
Seguridad sencilla para sistemas Windows, Mac y Linux contra programas maliciosos y amenazas avanzadas
Control web
Filtrado web por categorías impuesto tanto en la red corporativa como fuera
Control de aplicaciones
Bloqueo de aplicaciones mediante clic por categoría o nombre
Control de periféricos
Acceso controlado a medios extraíbles y dispositivos móviles
Prevención de fugas de datos (DLP)
Restricción del flujo de datos no autorizado mediante reglas preintegradas o personalizadas
Bajo impacto en los sistemas
Agente ligero protege a sus usuarios sin ralentizar sus tareas
Despliegue flexible
Basado en la nube o solución on-premise
Funciones Central Endpoint Protection
Detección innovadora contra malware, HIPS, tráfico malicioso y mucho más
Protección web
Bloqueo de scripts maliciosos y redireccionamientos usados para entregar amenazas.
Reputación de descargas
Uso de múltiples variables para avisar a los usuarios sobre archivos que aunque no se hayan confirmado como maliciosos pueden no ser de confianza.
Control web
Filtrado web por categorías impuesto tanto en la red corporativa como fuera
Control de dispositivos
(p. ej., memoria USB).Gestión del acceso a medios extraíbles y dispositivos móviles y prevención de filtraciones de datos utilizando reglas predeterminadas o personalizadas.
Restricción de aplicaciones
Bloqueo de aplicaciones mediante clic por categoría o nombre
Escaneado de archivos antimalware
Se ejecuta activamente en un endpoint para identificar malware conocido y archivos sospechosos y evitar su ejecución.
Protección activa
Comunicación en tiempo real con SophosLabs para el análisis de firmas de archivos sospechosos, consultas de reputación de URL y descargas y enviar archivos altamente sospechosos a Labs para su análisis adicional en un espacio seguro.
Bloqueo de aplicaciones HTA
Se aplican las mitigaciones de bloqueo a las aplicaciones HTML que carga el navegador como si fueran un navegador.
Protección del Registro (persistencia de teclas especiales)
Deshabilita la capacidad de cambiar el ejecutable de las teclas especiales de Windows.
Detección y respuesta para endpoints (EDR)/análisis de causa raíz
Al producirse un ataque, se hace un análisis de causa raíz y se alerta al administrador de la actividad para que pueda investigarse
Limpiador de Malware
Sophos Clean elimina el malware y los restos que deja atrás
Respuesta ante incidentes
Visibilidad sobre los hechos ocurridos a fin de evitar futuros ataques. Responde de forma automática a los incidentes, sin necesidad de que intervengan el admisnitrador, para evitar que las amenazas se propaguen o provoquen más daños.
Seguridad sincronizada. Comunicación entre las estaciones y el cortafuegos mediante el avanzado Security Heartbeat™ para acelerar la detección de amenazas y automatizar la respuesta ante incidentes.
Resumen
Intercept X Advanced
El clásico escaneado antivirus ya no es suficiente. Combinamos la protección tradicional (antivirus) con técnicas de última generación para la protección más completa.
Tecnología anti-malware probada y mucho más…
Deep Learning
Aprendizaje profundo. Tecnología más similar al funcionamiento del cerebro humano empleada en la detección de malware desconocido.
Prevención de ataques a navegadores
Identifica y bloquea los intentos para aprovechar las vulnerabilidades que podrían usarse para secuestrar el navegador web.
Prevención de exploits
Identificación y bloqueo de intentos para aprovechar vulnerabilidades de aplicaciones o sistemas operativos.
Portección contra ransomware
Detecta el cifrado espontáneo malicioso de archivos, detiene el ataque y, a continuación, devuelve los archivos a su estado seguro.
Limpiador de malware
Sophos Clean elimina el malware y los restos que deja atrás
Análisis de las causas del ataque
Hace un seguimiento de la historia de un ataque, desde la aplicación utilizada para el ataque hasta el punto en el que se ha condenado
el ataque. También proporciona consejos para acciones correctivas y una guía de prácticas recomendadas.
Sophos Intercept X Advanced recibe la calificación AAA de SE Labs
Sophos ha recibido una calificación AAA para la protección de Enterprise y SMB en las últimas pruebas de SE Labs Endpoint Protection (julio-septiembre de 2018).
Sophos Intercept X Advanced recibe una puntuación de precisión de protección del 97%, una calificación de precisión legítima del 100% y una calificación de precisión total general del 99%.
SE Labs publica trimestralmente este informe y las puntuaciones varían para los seis proveedores principales. Ésta vez Sophos ocupa el tercer puesto
Funciones Intercept X Advanced
Deep Learning, una forma avanzada de Machine Learning, que detecta el malware tanto conocido como desconocido sin necesidad de firmas.
Deep Learning
El Deep Learning hace que esta solución sea más inteligente, escalable y ofrezca un mayor rendimiento que las soluciones de seguridad que utilizan únicamente el Machine Learning tradicional o la detección basada en firmas.
Antiexploits
Detiene las técnicas utilizadas para propagar el malware y perpetrar ataques, lo que rechaza muchos ataques de día cero sin haberlos visto previamente.
Técnicas anti ransomware
Detiene el ransomware de archivos y el ransomware de discos utilizado en los ataques wiper que manipulan el registro de arranque maestro.
Protección contra robos de credenciales
tecnología diseñada para evitar el robo de contraseñas de autenticación e información de hash de la memoria, el registro y el disco duro.
Protección de procesos (aumento de privilegios)
Evita que un proceso con privilegios limitados obtenga privilegios más altos, una táctica utilizada por los hackers para obtener derechos de acceso al sistema.
Protección de procesos (cueva de código)
Detecta la presencia de código que se esté ejecutando en otras aplicaciones de uso legítimo, y que se utiliza para la persistencia y la elusión de los antivirus.
Bloqueo del comportamiento del navegador
Impide usos maliciosos de PowerShell desde los navegadores
Análisis de comportamiento previo a la ejecución / HIPS
Se sirve de la tecnología de protección Behavioral Genotype de Sophos para bloquear código de ordenador susceptible de ser malicioso antes de que se ejecute.
Bloqueo de aplicaciones no deseadas
Bloquea programas que no son necesariamente maliciosos, pero que por lo general se consideran inadecuados en la mayoría de las redes empresariales.
Análisis de comportamiento en tiempo de ejecución / HIPS.
Analiza de forma dinámica el comportamiento de todos los programas ejecutándose en el sistema para detectar y bloquear aquellos cuya actividad parezca maliciosa.
Detección de tráfico malicioso (MTD)
Identificación y alerta cuando el malware intenta comunicarse con los servidores de comando y control.
Eliminación de malware automatizada
Elimina el malware de los endpoints sin la intervención del administrador, generando una alerta si se requiere una intervención manual.
La Seguridad Sincronizada simplifica y unifica las defensas con información en tiempo real que se comparte entre los endpoints y el firewall. Ésto ofrece mejor protección contra amenazas avanzadas y permite responder a incidentes de forma más rápida
Tecnología EDR
La solución de ciberseguridad más completa para la empresa.
«¿Estoy siendo atacado?»
«¿Dónde está ocurriendo el ataque?»
«¿Cómo respondo?»
Los administradores de TI a menudo se hacen estas preguntas, sin embargo, no siempre es posible analizar las amenazas potenciales, por lo que es muy difícil interceptar un ataque cibernético en tiempo real.
Sophos se dio cuenta que las soluciones EDR conocidas presentan varios problemas
A menudo son difíciles de usar y dependen de analistas expertos en seguridad para descifrar las amenazas. Además, los equipos suelen encontrarse con el problema de cómo analizar los datos.
Los puntos ciegos dentro del software EDR típico hacen que sea difícil obtener una comprensión clara de lo que está sucediendo.
El software EDR más convencional requiere de mucho tiempo, por lo tanto, los tiempos de respuesta a incidentes suelen ser lentos.
Cualquier empresa está expuesta a ser víctima de un ciberataque, pero lo que diferencia a unas de otras es su capacidad de respuesta
Por ello es tan importante complementar nuestro antivirus con una solución EDR moderna: Intercept X Advanced con EDR
Detectar incidentes de seguridad
Contener el incidente en el endpoint
Investigar los incidentes de seguridad
Corregir los endpoints a un estado anterior a la infección
Resumen
Intercept X Advanced con EDR
Endpoint Detection and Response (EDR) es una tecnología de ciberseguridad que monitoriza continuamente los endpoints para detectar actividades sospechosas y responde inmediatamente a las amenazas activas.
Detecta y aisla máquinas comprometidas para una seguridad más completa y predictiva.
Endpoint y EDR en una única Solución
Mayores defensas en el punto final que ayudan a eliminar los puntos ciegos
Aprendizaje automático para analizar archivos, realizar sugerencias, predicciones en el tiempo para priorizar posibles incidentes
Comprensión de las amenazas y qué acciones debemos tomar para remediarlas.
Apoyo a los administradores de TI a tomar decisiones en menor tiempo.
Acceso bajo demanda a la inteligencia de amenazas de SophosLabs.
El resultado es un alto nivel de detección del malware tanto existente como de día cero, un bajísimo índice de falsos positivos y un mínimo impacto sobre el rendimiento de los dispositivos.
Protección avanzada para servidores sin complicaciones
¿Por qué usar un Antivirus para Servidor?
Los servidores almacenan los datos confidenciales de las empresas y ejecutan aplicaciones críticas, por ello son uno de los mayores objetivos de los atacantes.
¿Tienes anti-malware en tu servidor? ¿Produce demasiados falsos positivos?
¿Cuál es el impacto del antivirus actual en el rendimiento del servidor?
¿Cuánto tiempo tardo en implementarlo y administrarlo?
¿Es compatible con las aplicaciones de mi negocio?
Seguridad optimizada para servidores
Antivirus Servidor
Proteja las aplicaciones y los datos críticos de la empresa, no importa si están en servidores físicos, virtuales o en la nube (AWS o Azure).
Totalmente compatible con Windows Server 2019
¡Muy Pronto!
Central Server Protection
Protección básica
Intercept X Advanced para Servidores
Protección avanzada
Intercept X Advanced para Servidores con EDR
Antivirus + antiransomware + EDR en una única solución
Esta solución puede administrarse desde una consola cloud o a través de una consola de administración local (on premise).
Dependiendo del tipo de despliegue y de la plataforma, tendremos disponibles unas funciones de seguridad u otras.
Resumen
Central Server Protection
Protección básica para servidores Windows, Linux y UNIX, ya sean equipos físicos o virtuales, locales o en la nube (AWS y Azure)
HIPS. Live Protection
Utiliza un conjunto de reglas predefinidas para detectar comportamientos sospechosos del sistema.
Exclusiones de Escaneado automáticas (AWS y Azure)
Ayudan a optimizar el rendimiento y a reducir el riesgo de interrupciones en aplicaciones clave
Cloud Workload Discovery (AWS Map View)
Detecta y protege las cargas de trabajo en Microsoft Azure y Amazon Web Services
Control web
Bloqueo de URL que son potencialmente inapropiadas para un uso aceptable en función de listas de categorías
Control de aplicaciones
Bloqueo de aplicaciones por categoría o por nombre.
Control de dispositivos
Controlar y administrar el acceso a medios extraíbles y dispositivos conectados a los servidores físicos
Funciones Central Server Protection
Avanzado anti-malware y HIPS. Muy fácil de implementar, administrar y mantener.
Anti-malware. HIPS. Live Protection
Conjunto de reglas predefinidas para detectar comportamientos sospechosos del sistema
Exclusiones de Escaneado automáticas (AWS y Azure)
Las exclusiones de escaneado automáticas ayudan a optimizar el rendimiento y a reducir el riesgo de interrupciones en aplicaciones clave
Cloud Workload Discovery
Detecta y protege las cargas de trabajo en Microsoft Azure y Amazon Web Services
Control de periféricos
Nos permite controlar y administrar el acceso a medios extraíbles y dispositivos conectados a los servidores físicos
Control web
Bloqueo de URL que son potencialmente inapropiadas para un uso aceptable en función de listas de categorías
Control de aplicaciones
Bloqueo de aplicaciones con un simple clic por categoría o nombre. Permite que se ejecuten solo determinadas aplicaciones y archivos asociados que sean de confianza
Prevención de pérdida de datos (DLP)
Diseñado para reducir el riesgo de transferencia accidental de datos a dispositivos de almacenamiento extraíbles, navegadores web, clientes de correo electrónico y clientes de mensajería instantánea.
Detección de tráfico malicioso (MTD)
Supervisa el tráfico HTTP. Identifica y alerta cuando el malware intenta comunicarse con los servidores de comando y control.
Control de Firewall de Windows
Brinda la capacidad de monitorear y controlar el firewall nativo en servidores de Windows
Seguridad sincronizada Heartbeat
La seguridad sincronizada simplifica y unifica las defensas al existir runa sincronización en tiempo real entre los servidores y el firewall. El objetivo es mejorar la protección contra APT y disminuir vel tiempo de respuesta a incidentes.
Con las reglas basadas en políticas para los grupos de servidores, así como el control de aplicaciones, periféricos y web, podemos tener control de lo que ocurre en los servidores, ya sean físicos, virtuales o en la nube.
Resumen
Intercept X Advanced para Servidores
Protección de servidores contra ransomware, exploits, técnicas de hacking avanzadas y ataques de día cero.
Tecnología de protección de vanguardia para las aplicaciones y datos críticos
Bloqueo de servidor (server Lockdown)
Las listas blancas/bloqueo de aplicaciones de servidor protegen contra amenazas conocidas y nuevas
CryptoGuard y WipeGuard
Protección avanzada contra el ransomware y contra el registro del arranque maestro
Protección activa del adversario
Protege contra técnicas avanzadas de hacking en tiempo real.
Antiexploits
Protege contra técnicas comunes de hacking
Análisis de las causas del ataque
Análisis forense que nos da información sobre el quién, qué, dónde, cuándo y cómo de un ataque
Deep Learning
Red neuronal de aprendizaje profundo para la detección de malware desconocido
Funciones Intercept X Advanced para Servidores
Protección de vanguardia, detección de malware con Deep Learning, prevención de exploits y tecnologías diseñadas para detener el ransomware y mucho más…
Server Lockdown (Whitelisting)
Listas blancas de aplicaciones con un solo clic. Reduce la superficie de ataque asegurando que solo se puedan configurar y ejecutar en un servidor archivos ejecutables de aplicaciones conocidas y de confianza.
CryptoGuard
Solución de defensa contra el ransomware que funciona para detectar e interceptar el cifrado no solicitado de archivos, tanto en el servidor como desde un endpoint remoto conectado al servidor.
WipeGuard
Funciona de forma similar a Cryptoguard, ésta vez la finalidad es proteger el registro de arranque maestro contra el cifrado malicioso
Mitigaciones antihacker/Active Adversary
Protege contra técnicas avanzadas de hacking e invasivas en tiempo real, como son el robo de credenciales, escalar privilegios o la inyección de código.
Antiexploits
Protege contra técnicas comunes de hacking. Kits de exploits para navegadores y sus complementos o aquellos basados en Java
Análisis del ataque
Respuesta ante incidentes con análisis forense. Los administradores podrán conocer la causa de los ataques y la ruta de infección para mejorar en todo momento la seguridad
Cloud Workload Discovery
Visibilidad de nuestra nube pública. Detecta y protege cargas de trabajo en la nube, incluidos Azure y AWS.
Seguridad Sincronizada Heartbeat
La seguridad sincronizada simplifica y unifica las defensas al existir runa sincronización en tiempo real entre los servidores y el firewall. El objetivo es mejorar la protección contra APT y disminuir vel tiempo de respuesta a incidentes.
Detección de malware con Deep Learning, prevención de exploits, tecnología anti ransomware, listas blancas de aplicaciones, protección de Active Adversary y análisis de las causas del ataque.
Funciones de PowerShell incluidas
Intercept X bloquea la actividad PowerShell maliciosa. Por ejemplo, cuando una aplicación de Office se utiliza para iniciar PowerShell, acceder a WMI, ejecutar una macro para instalar código arbitrario o manipular áreas críticas del sistema, Sophos Intercept X bloquea la acción maliciosa, incluso aunque el ataque no haya iniciado un proceso secundario. También bloquea ejecuciones maliciosas de código a través de Dynamic Data Exchange.
Muy pronto…
Intercept X Advanced para Servidores con EDR
Incorpora funciones de detección y respuesta inteligente para endpoints (EDR) en tus servidores.
¿Cuáles son las novedades?
Comprensión del alcance y el impacto de los incidentes de seguridad.
Conozca qué dispositivos y servidores han sido afectados en un ataque. Responda a las preguntas legales más estrictas.
Detección de ataques que han podido pasar desapercibidos.
Descubra de forma proactiva ataques sigilosos, incluso los conocidos como «ciberataques combinados»
Análisis de los archivos para determinar si son una amenaza.
El Deep Learning es su mejor aliado. Trabaja con millones de muestras y busca atributos sospechosos o código malicioso para detectar amenazas desconocidas.
Informes detallados sobre el estado de seguridad en la empresa.
Responda al problema mucho más rápido y evite que los datos vuelvan a ser vulnerados
Funciones Intercept X Advanced para Servidor con EDR
Protección de vanguardia, detección de malware con Deep Learning, prevención de exploits y tecnologías diseñadas para detener el ransomware y mucho más…
La nueva versión captura todas las ejecuciones de PowerShell para que los equipos de TI puedan evaluarlo.
El administrador podrá realizar un seguimiento de las ejecuciones maliciosas que de otra manera podrían permanecer ocultas.
Los datos que captura incluyen:
Argumentos de la línea de comandos
Hora de ejecución
Usuario que ejecuta el proceso
Nombre del proceso principal
Hash del proceso principal
Comandos de PowerShell, incluidos los argumentos de comando codificado.
Otras ejecuciones sospechosas de PowerShell: omisión de políticas (-Exec Bypass), información que falta (-NoLogo, -NoProfile),etc
¿Quieres cumplir con GDPR? Minimiza las violaciones de la seguridad con protección anti ransomware
¿Cuál es el mejor antivirus?
NSS Labs es uno de los laboratorios de prueba independientes que lidera el sector de la seguridad informática mundial. Es muy recomendable consultar sus informes si eres el encargado de tomar decisiones de TI en tu empresa.
Intercept X Advanced logra las puntuaciones más altas para la protección de Endpoints en 2019
Informe NSS Labs (Test Grupal de soluciones de protección avanzada – AEP 2019)
Informe NSS Labs para protección de Endpoints 2019
SE Labs es miembro de AMTSO (Organización para los Estándares de Evaluación Anti-malware, en inglés, Anti Malware Testing Standards Organization). Realizan rigurosos exámenes y procesos de evaluación de las soluciones fabricadas por las empresas líderes en seguridad, por ello es una compañía muy respetada dentro del sector.
Informe SE Labs para Soluciones Endpoint (Abril-Junio de 2018)
SE Labs Test de Soluciones Endpoint Enterprise y Pequeña Empresa Q2 2018
Forrester Research es una de las empresas de investigación y de asesoramiento más influyentes en el mundo.
The Forrester Wave es una metodología objetiva de software, hardware o servicios, que evalúa la oferta actual, estrategia y presencia en el mercado de los proveedores frente a criterios de evaluación predefinidos
Forrester Wave para Endpoint Security Suites Q2 2018
MRG Effitas es una reconocida institución independiente especializada en seguridad informática.
Informe llamado “Exploit and Post-Exploit Protection Test”, es la comparativa de 9 proveedores diferentes en materia de protección contra malware y exploits.
Informe MRG. Comparativa de soluciones de seguridad endpoint
Detección del malware y aplicaciones no deseadas
Todos los años la consultora independiente Gartner publica sus informes del mercado. Analiza los principales fabricantes, la posición que ocupan los productos que comercializan y su trayectoria. El conocido Cuadrante Mágico de Gartner es la herramienta más referenciada al momento de seleccionar soluciones de industria TI.
Cuadrante de Gartner antivirus 2018
Informe NSS Labs. Test Grupal de soluciones de protección avanzada (AEP) 2019
Informe SE Labs para Soluciones Endpoint (Abril-Junio de 2018)
Nuevas soluciones para proteger endpoints y Servidores
Forrester Wave™: Endpoint Security Suite, Q2 2018
Informe MRG. Comparativa de soluciones de seguridad endpoint
Informe ESG sobre Intercept X
Anti ransomware para servidor
Antivirus para servidores y protección contra malware (Novedades)
Intercept X para Mac
Sophos Home Premium
Cuadrante Mágico de Gartner EPP 2018
Nueva versión de Intercept X
Sophos Antivirus Linux Gratis
Cuadrante Mágico de Gartner EPP 2017
Descarga Gratis Sophos Home Antivirus para el Hogar – tecnozero
Virus ransomware: ¿qué hago si me secuestran los datos?
Sophos Intercept X: solución anti-exploit y anti-ransomware para empresas
Sophos Líder del Cuadrante Mágico para Plataformas de Protección Endpoint (EPP) 2016
Protege tus servidores físicos y virtuales contra programas maliciosos
