Seleccionar página

Advanced Threat ProtectionDetenga a los atacantes antes de que los atacantes detengan su negocio

Para mitigar con éxito las amenazas, cada vez más inteligentes, y poder ir siempre un paso por delante de los ciberdelincuentes, las empresas necesitan, como mínimo, una protección igual de inteligente. Varios sistemas antivirus de distintos proveedores que se actualizan continuamente, Time-of-Click Protection frente a nuevos intentos de phishing, o la más moderna protección frente al denominado fraude del CEO: a esto nos referimos cuando hablamos de «Advanced».

El reto

La protección antivirus «clásica» ha pasado a la historia

Hace tiempo que gran parte de los correos electrónicos son mensajes no deseados. Además del gran número de correos electrónicos «spam» y virus convencionales, las empresas y sus empleados están cada vez más expuestos a amenazas complejas, como la ingeniería social o el phishing. Los mecanismos de seguridad tradicionales, por lo general, ya no ofrecen suficiente seguridad frente a estos ataques «personalizados». Además, el malware va mutando en intervalos cada vez más cortos y circula, por tanto, en multitud de variantes siempre nuevas. Según las últimas cifras de los organismos internacionales de seguridad, cada día se crean 394.000 nuevas variantes de malware. Y mientras no se disponga de las firmas de virus adecuadas, los emails infectados pueden propagarse en un periodo de tiempo muy corto.

Además de esta situación, los ciberdelincuentes intentan acceder a información sensible mediante métodos de ataque cada vez más sofisticados, como el llamado «fraude del CEO». Con las soluciones de seguridad convencionales, resulta complicado diferenciar estos correos electrónicos de los mensajes legítimos. Sin una protección adecuada frente a amenazas complejas, las empresas se enfrentan a graves pérdidas de datos y fallos masivos en sus sistemas, cuyas consecuencias directas son enormes costes y daños reputacionales. Por tanto, las empresas necesitan urgentemente adaptar sus estándares de seguridad informática a la realidad actual y adoptar medidas de protección frente al malware desconocido.

La Solución

Retarus Advanced Threat Protection:
protección elevada para elevados requisitos de seguridad

Más allá de los mecanismos básicos de protección que ofrece la función Essential Protection de Retarus Email Security, con Advanced Threat Protection (ATP) las empresas se protegen especialmente frente a amenazas que van más allá de virus o mensajes de spam clásicos. Además de la detección de ataques dirigidos, Retarus, con su módulo ATP, se centra en Business Email Compromise (BEC) y en la protección frente a malware, inicialmente desconocido, en los archivos adjuntos. Todo ello se completa con una revisión continua del correo electrónico en busca de supuestos enlaces de phishing. Porque aproximadamente el 80 % de este tipo de ataques se sigue perpetrando mediante un archivo adjunto o un enlace incluido en un mensaje de correo electrónico.

Cada año, Retarus detiene en todo el mundo más de 600 millones de mensajes no deseados antes de que puedan causar daños en los buzones de correo de las empresas.

Las funcionalidades

Las funcionalidades de Retarus Advanced Threat Protection de un vistazo

AntiVirus MultiScan (4x) ampliado

EntranteSaliente
AntiVirus MultiScan examina automáticamente tanto los mensajes entrantes y salientes como los archivos adjuntos, con cuatro motores de escaneo independientes, para realizar una búsqueda completa de virus. De este modo, se amplia aún más la tasa de detección en comparación con Essential Protection. Los análisis heurísticos permiten identificar incluso los programas maliciosos aún desconocidos.
  • Tasas de detección superiores gracias al uso de cuatro escáneres antivirus
  • Protección mediante análisis heurístico (Zero-Hour-Protection)
  • Eliminación de amenazas antes de que lleguen a su infraestructura
  • Actualización permanente de tipologías de virus
  • Notificación de los correos electrónicos infectados a través del informe de Email Security (Resumen de correo electrónico) y el portal online de cuarentena.
AntiVirus MultiScan

AntiVirus MultiScan

CxO Fraud Detection

EntranteSaliente
CxO Fraud Detection utiliza algoritmos integrales, que identifican la suplantación de remitentes (from-spoofing) y la suplantación de dominios (domain-spoofing), detectando así de forma fiable direcciones de remitente falseadas (p. ej. de superiores de alto cargo). Los mensajes clasificados como "Fraude del CEO" o "Business Email Compromise" (BEC) no se entregan directamente, sino se ponen en cuarentena.
  • Protección frente al correo electrónico con remitente falsos ("spoofing" o ataques de suplantación)
  • Combinación de distintos algoritmos y procedimientos de detección:
    • Análisis del encabezado
    • Identificación de dominios o conjuntos de caracteres con aspecto similar (Domain Similarity)
    • Detección de nombres de remitentes falsos. (p. ej. del CEO de la propia empresa)
    • Algoritmos contra la suplantación de remitentes y de dominios
  • Entrega garantizada del correo electrónico externo legítimo gracias a la autenticación de correo electrónico (SPF) y las listas de permitidos
CxO Fraud

CxO Fraud

Deferred Delivery Scan

EntranteSaliente
Mayor tasa de detección mediante procesos de reescaneo adicionales: gracias al denominado Deferred Delivery Scan (DDS), archivos adjuntos clasificados como especialmente sensibles se someten a un análisis ampliado mediante escaneos adicionales. Debido al desfase de tiempo, es posible que cuando se realicen los nuevos escaneos (especialmente en los casos de malware nuevo) ya se hayan identificado firmas de virus que no estaban disponibles en el momento de realizar el primer análisis. Gracias a la utilización simultánea de varios motores antivirus (Retarus AntiVirus MultiScan), se realiza una actualización constante de la base de datos. En caso de detectarse una infección por virus, Retarus elimina los archivos implicados e informa a los destinatarios.
  • Reescaneo eficaz con Retarus AntiVirus MultiScan (cuádruple)
  • Protección frente a virus inicialmente no conocidos
  • Ilustración detallada de la comprobación de seguridad avanzada en Retarus Email Live Search Monitoring (Tracking Point)
  • Notificación de mensajes infectados a través del informe de Email Security (Resumen de correo electrónico)
Deferred Delivery Scan

Deferred Delivery Scan

Time-of-Click Protection

EntranteSaliente
Time-of-Click Protection permite reescribir todos los enlaces (URLs) incluidos en los mensajes de correo electrónico de forma automática (URL Rewriting). Así, cada vez que se pincha sobre uno de ellos, se comprueban de nuevo las direcciones de destino que sean sospechosas de phishing y estén reconocidas hasta la fecha. Si la página web no es una página de phishing conocida, se redirecciona directamente al usuario a dicha página. En cambio, si la página de destino es una página de phishing, se muestra una advertencia de seguridad clara, directamente en el navegador.
  • Verificación en tiempo real de los enlaces incluidos en el correo electrónico
  • Protección ampliada frente a los ataques de phishing
  • Bloqueo efectivo de los sitios web de phishing y advertencia a los usuarios afectados
  • Posibilidad de configurar advertencias de seguridad específicas (Custom Design)
  • Presentación detallada de la comprobación de seguridad avanzada en Retarus Email Live Search Monitoring (Tracking Point)
Time-of-Click Protection

Time-of-Click Protection

Email Security
Essential Protection
Advanced Threat Protection
Sandboxing
Post Delivery Protection
Forensics (para SIEM, NOC, SOC)
Módulos
Módulo complementario

Protección eficaz y máxima flexibilidad frente a los ciberataques

Con Retarus Essential Protection protegerá eficazmente su infraestructura de correo electrónico contra amenazas como malware, spam, phishing o spoofing. Para una protección ampliada, ofrecemos innovadores módulos complementarios. Pueden añadirse de forma modular en función de sus requisitos.

¿Necesita un mayor nivel de seguridad para sus buzones de correo? Con Retarus Advanced Threat Protection estará perfectamente protegido incluso contra ciberataques complejos, gracias a cuatro escáneres antivirus simultáneos, una Time-of-Click Protection (URL Rewriting) y CEO Fraud Detection.

Además, puede proteger su infraestructura de email con la tecnología de Sandboxing, líder en el mercado. Para ello, los archivos adjuntos sospechosos se ejecutan en una máquina virtual particionada y se eliminan o se ponen en cuarentena si se detecta código malicioso.

Para una protección máxima: Retarus Post Delivery Protection posibilita la identificación a posteriori de código malicioso en correos electrónicos ya entregados. Con PZD Real-Time Response es incluso posible eliminar automáticamente correos electrónicos peligrosos de las bandejas de entrada de sus usuarios.

¿Necesita una conexión a herramientas SIEM existentes? Ningún problema. La Forensics SIEM Integration proporciona eventos en tiempo real, a través de una interfaz protegida, que permiten enriquecer su flujo de datos con detalles sobre la seguridad del correo electrónico.

Información relevante: los Email Security Services de Retarus son idóneos como ampliación modular y protección adicional de los componentes de protección estándar de Microsoft 365 y Google Workspace.

¿Tiene preguntas sobre Retarus Advanced Threat Protection?

Solicite ahora información adicional o pruebe Retarus Email Security sin ningún tipo de compromiso. Estamos a su disposición.