La firma de seguridad española Panda Security ha seleccionado para esta comparativa su producto Panda Security Adaptive Defense 360. Su particularidad reside en que se trata de una doble solución ofrecida en una misma consola. ¿Qué significa esto? El punto de partida es la herramienta EPP de la compañía -Endpoint Protection Platform- a la que se añade las propiedades de la herramienta (también de Panda) Endpoint Detection & Response: el modelo de seguridad de esta última clasifica el 100% de los procesos que son ejecutados en cada ordenador mediante la organización, la monitorización y el control de su comportamiento para proteger tanto ataques dirigidos como los denominados ‘zero –day’. Como resultado, y según datos del propio fabricante, más de 1.200.000 de aplicaciones ya han sido categorizadas, más de 100.000 puntos finales y servidores han sido protegidos y más de 200.000 brechas de seguridad han sido mitigadas en el último año.
Entrando en detalle en sus funcionalidades, la solución automatiza funcionalidades y tareas para reducir la carga de trabajo que tenga el departamento informático de cualquier organización que la adquiera. Asimismo, cuenta con un servicio de detección y respuesta en el endpoint que puede clasificar cada una de las aplicaciones para ejecutar solamente aquello que resulta lícito. Sus modos de funcionamiento son dos: de un lado está el estándar y de otro el extendido. Mientras que el primero admite la ejecución de aplicaciones ‘goodware’ y las que aún no han sido catalogadas ni por los sistemas automatizados ni por la propia Panda Security, el segundo únicamente permite la ejecución de las primeras y se perfila como la solución adecuada para las organizaciones con objetivos de seguridad de clase ‘riesgo cero’.
Panda Security Adaptive Defense 360 proporciona información visual del destino de las comunicaciones del malware y muestra a través de grafos de ejecución los eventos desencadenados por éste. Por otro lado, y de cara a la protección ante sistemas operativos y aplicaciones vulnerables, descubrimos que la herramienta trabaja tanto con reglas contextuales como de comportamiento que garantizan que el trabajo se desarrolle en un entorno seguro, incluso en casos de desactualizaciones. Los clientes, de igual forma, reciben alertas inmediatas cuando el malware ha sido identificado en la red, elaborándose informes en los que se indican su localización, las máquinas que han sido infectadas y que acciones ha llevado a cabo el programa dañino en cuestión.
Concluimos este repaso indicando que se integra con soluciones SIEM, gracias a las cuales se agregan datos detallados sobre la actividad de todas las aplicaciones ejecutadas en los puestos de trabajo. Si se carece de una de ellas, comentar que Adaptive Defense 360 posee su propio sistema de gestión de eventos de seguridad y de almacenamiento, llevando a cabo análisis en tiempo real de todos los datos recabados.
Panda Security- Sede Madrid Complejo Euronova Ronda de Poniente, número 14 2ª planta. Ofs. A -B 28760 Tres Cantos Teléfono: 902 24 365 4 Web: www.pandasecurity.com/spain Precio: A consultar