Deep Instinct

Escenario actual de malware

El crecimiento de malware sigue un ritmo exponencial alcanzando algunos de ellos como la variedad Emotec cifras del 4.000% en el último año. Las top 5 campañas del 2021 fueron

5 Top Malware

  1. Emotet
  2. Qbot
  3. Agent Tesla
  4. Dridex
  5. Trickbot

5 Top Ransomeware

  1. Sodinokibi
  2. Ryuk
  3. Maze
  4. Dharma
  5. Snake

5 Top Troyanos

  1. Emotet
  2. Dridex
  3. Trickbot
  4. Pony Stealer (Fareit)
  5. Ursnif (Gozi)

Protección contra todo tipo de ataques

Deep Instinct te protege de manera fiable contra todos los ataques, en tiempo real, utilizando su tecnología de «Deep Learning».

Deep Instinct detecta amenazas en 20 ms. La protección se logra por igual tanto fuera de línea como conectado en línea.

Principales ataques para los que Deep Instinct proporciona protección:

Malware basado en ficheros

Virus en ficheros ejecutables, Worms, Backdoor, Dropper, PUA, Wiper, Minería de criptomonedas.

Documentos no ejecutables, imágenes, fuentes, flash, macros.

Código Shell/Ensamblados.

Exploits

Documentos.

Ficheros flash.

Imágenes.

Fuentes

Ransomware

Protección activa contra todo tipo de ransomware

Spyware

Troyanos bancarios.

Keyloggers.

Robo de credenciales.

Botnets.

Malware sin ficheros

Scripts – PowerShell, VBScript, JavaScript.

Inyección de código.

Robo de credenciales.

Herramientas de doble uso.

Móbiles

Apps.

Ataques de red (MitM, MitM SSL).

Cumplimiento.

Por qué «Deep Learning»

¿Cómo usamos el aprendizaje profundo para protegernos contra las amenazas de día cero?

Con el software y la tecnología de aprendizaje profundo («Deep Learning»), podemos detectar y prevenir amenazas desconocidas y sin precedentes, como las de día cero y las APT (amenazas persistentes avanzadas).

La solución de Deep Instinct se basa en un enfoque de dos fases: aprender de forma similar al cerebro y posteriormente actuar instintivamente.

Fase de entrenamiento: El proceso de entrenamiento se realiza sobre cientos de millones de archivos maliciosos y legítimos. Todo tiene lugar en el laboratorio de Deep Instinct. El resultado de este proceso es el modelo de predicción.

Fase de Predicción: Una vez que un dispositivo cuenta con el modelo de predicción Deep Learning (D-Brain), se convierte en un motor de análisis autónomo, lo que le permite predecir intenciones maliciosas en tiempo real e impedir su ejecución. No se requiere ningún análisis adicional en un servidor remoto o dispositivo «sandbox».

 

El análisis completo y la determinación de si la amenaza es maliciosa o un incidente benigno ocurre en el dispositivo en milisegundos, lo que permite una detección efectiva en tiempo cero.

 

¿Cómo crea Deep Instinct su conjunto de datos para entrenar el algoritmo de la red neuronal?

El entrenamiento se realiza en cientos de millones de archivos, la mitad de los cuales son maliciosos y la otra mitad inofensivos.

La parte maliciosa del conjunto de datos proviene de diferentes familias que representan diferentes escenarios de ataque y comportamientos maliciosos.

Los archivos se recopilan de las siguientes fuentes:

Repositorios premium: fuentes de malware de terceros, servicios premium, plataformas de malware.

Repositorios públicos: repositorios de código abierto, rastreadores, etc.

Dark web: Amenazas específicas que se recopilan manualmente, como kits de explotación y foros específicos.

Laboratorio de investigación de Deep Instinct: nuevas amenazas desarrolladas mediante la creación de nuevas mutaciones de malware utilizando las herramientas internas patentadas de Deep Instinct y herramientas de terceros de la industria de la ciberseguridad.

 

¿Con qué frecuencia Deep Instinct lanza un nuevo modelo de predicción?

Aproximadamente dos veces al año.

Cuando Deep Instinct crea un nuevo modelo de predicción de aprendizaje profundo, el D-Appliance recibe la actualización y distribuye el cerebro a todos los D-Clients. Esto difiere de las soluciones AV, que requieren múltiples actualizaciones por día, y las soluciones EDR, que requieren conectividad continua para consultar fuentes de inteligencia de amenazas.

Con la solución Deep Instinct, se proporciona una actualización cada pocos meses, ya que eso es todo lo que se necesita para lograr las altas tasas de prevención. Según nuestras pruebas, si no actualiza el modelo de predicción durante 6 meses, la tasa de detección se degrada en menos del 1 %.

 

¿Cómo realiza Deep Instinct la ingeniería de funciones? ¿Qué funciones se analizan?

A diferencia de las soluciones basadas en el aprendizaje automático, nuestra solución basada en el aprendizaje profundo no se basa en la ingeniería de funciones limitada al conocimiento de un experto en seguridad. Más bien, usamos los datos sin procesar de los archivos, como es el caso del reconocimiento de imágenes, donde se usan los datos sin procesar de las imágenes (píxeles).

 

¿La red neuronal profunda está entrenada en el sistema del cliente?

No. Deep Instinct proporciona al cliente una solución previamente entrenada que aporta protección inmediata. Todo el entrenamiento se lleva a cabo en el laboratorio de Deep Instinct.

 

¿Cuánto dura la fase de entrenamiento de la red neuronal profunda y dónde tiene lugar?

Cuando se utilizan servidores de alto rendimiento con GPU, la fase de entrenamiento suele durar entre 24 y 48 horas. El entrenamiento se lleva a cabo en el laboratorio de investigación de Deep Instinct y el D-Client del dispositivo incluye el modelo predictivo, que es el resultado de la fase de entrenamiento.

 

¿Deep Instinct puede categorizar el malware?

Sí. El modelo de aprendizaje profundo clasifica de forma autónoma el malware identificado en una de siete categorías utilizando el motor de clasificación profunda: ransomware, gusano, virus, cuentagotas, spyware, puerta trasera y PUA.

 

¿El proceso de aprendizaje profundo utiliza análisis estático o dinámico?

Actualmente, el proceso de aprendizaje profundo se aplica al análisis estático en el punto final.

Deep Instinct actualmente también está desarrollando la capacidad de realizar análisis dinámicos.

Además, cada archivo malicioso detectado se carga en el D-Appliance (opcional según se define en la política) para realizar análisis estáticos y dinámicos adicionales y proporcionar información forense adicional.

Esta es la razón por la cual «Deep Learning» es superior

Deep Instinct es la única solución de ciberseguridad en el mercado que utiliza un marco de «aprendizaje profundo»  para detectar y bloquear amenazas tanto conocidas como desconocidas antes de su ejecución.

Deep Learning VS Maching Learning

Los antivirus y antimalware basados en “Machine Learning” analizan sobre la marcha una mínima parte de los datos (2%) y los comparan con una lista de firmas. Necesitan apoyarse en la nube para actualizar constantemente las firmas o realizar consultas complementarias.

Deep Instinct realiza un pre-aprendizaje en el laboratorio sobre cientos de millones de datos. Una vez cargado su cerebro funciona de forma autónoma sin ningún análisis adicional lo cual le da más efectividad en la detección por basarse en una inteligencia que aprendió de más datos y una respuesta casi instantánea que no permite por ejemplo que el ransomware tenga tiempo de cifrar.

 

Ver datasheet