Seleccionar página

Post Delivery ProtectionDetección y eliminación automática de malware a posteriori

Cuando aparece un malware nuevo por primera vez, su firma aún es desconocida. Una vez se introduce en la red corporativa, el malware se propaga allí rápidamente y es necesario limitar al máximo los posibles daños. Únicamente mediante la identificación rápida de los destinatarios afectados («Patient Zero») y la eliminación a tiempo del correo electrónico infectado, se pueden evitar daños mayores.

El reto

Virus, ransomware, phishing: nuevos peligros cada segundo

Cada día se registran más de 450.000 casos de malware nuevos en todo el mundo (fuente: AV-Test). Se trata de una media de alrededor de 313 nuevas variantes por minuto, con una fuerte tendencia al alza. Cuando aparecen programas maliciosos nuevos, ni siquiera la mejor solución para la seguridad del correo electrónico es capaz de detenerlos en un principio, puesto que incluso los filtros antivirus más actualizados aún no los conocen.

Como resultado, los correos electrónicos que contienen dicho código malicioso nuevo llegarán a las bandejas de entrada. Sin embargo, con Retarus Patient Zero Detection® (PZD), éstos todavía se pueden identificar e inutilizar allí, antes de que el destinatario los abra y, posiblemente, ejecute sus archivos adjuntos. La mayor parte de las amenazas descubiertas por la solución PZD se identifican y se inutilizan unos pocos minutos después de su entrega. Con casi medio millón de nuevas variantes de virus cada día, esto representa una ventaja clave a la hora de minimizar aún más los peligros de un ciberataque.

La solución

Retarus ofrece Post Delivery Protection en la nube

La solución Patient Zero Detection® de Retarus, patentada a nivel internacional, también puede detectar a posteriori el malware en los mensajes de correo entregados y avisar a los destinatarios en cuanto estén disponibles las firmas correspondientes. En combinación con PZD Real-time Response, se pueden procesar directamente las amenazas descubiertas conforme a unas reglas, para poder borrar automáticamente los correos electrónicos potencialmente peligrosos detectados en los buzones de correo afectados.

Y así es como funciona Patient Zero Detection®: para cada correo electrónico entrante se crea una huella digital de cada archivo adjunto y se almacena de forma segura en una base de datos alojada en la nube de la solución Email Security de Retarus. De esta manera, no se producen retrasos en la entrega. En cuanto un explorador antivirus detecta posteriormente un código malicioso en un archivo adjunto similar, Retarus compara esta «huella dactilar» con todas las entradas almacenadas en la base de datos. Si la firma coincide con una ya guardada, se notifica inmediatamente a los administradores y, opcionalmente, a todos los destinatarios anteriores. El correo electrónico infectado se elimina inmediatamente.

Las funcionalidades

Detección y eliminación a posteriori de malware en buzones de correo

Con hasta cuatro escáneres antivirus, diferentes bases de datos y sofisticados algoritmos para Advanced Threat Protection, los Email Security Services de Retarus detectan la mayor parte de ataques peligrosos antes de que se introduzcan en la red corporativa. Patient Zero Detection®, como Post Delivery Protection, va un paso más allá en la detección de malware y la protección anti-phishing incluso en correos electrónicos que ya se han recibido en la bandeja de entrada.

Patient Zero Detection®

EntrantesSalientes
Cuando aparece un malware por primera vez, sus características son aún desconocidas, incluso para los mejores sistemas antivirus. Patient Zero Detection®, en combinación con AntiVirus MultiScan (4X), es capaz de reconocer mediante una huella digital si los correos electrónicos ya entregados contienen malware o enlaces de phishing, y enviar la alerta correspondiente según la configuración del cliente. De esta manera, pueden adoptarse lo antes posible las medidas adecuadas.
  • Identificación de los destinatarios ("Patient Zero") de correos electrónicos maliciosos ya entregados, mediante huella digital
  • Alerta a los administradores (permite una respuesta rápida)
  • Informática forense sencilla
  • Detección mediante el análisis de contenidos en combinación con la solución ampliada AntiVirus MultiScan (4X)
  • El Security Center en el portal EAS proporciona valores adicionales a la PZD Hash Library
  • Posibilidad de activar una alerta adicional para los usuarios
  • Opción de optimizar la configuración de seguridad (por ejemplo, con listas de remitentes bloqueados)
  • Verificación en profundidad de los archivos adjuntos en correos electrónicos, mediante ejecución en máquinas virtuales
  • Aprendizaje automatizado adicional basado en los resultados de Advanced Threat Protection
  • Informes acumulativos durante el periodo de tiempo seleccionado
Patient Zero Detection®

Patient Zero Detection®

PZD Real-Time Response

EntrantesSalientes
Con ayuda de Patient Zero Detection® Real-Time Response, se pueden procesar las amenazas descubiertas por Patient Zero Detection® conforme a unas reglas, para poder así identificar y mover o borrar automáticamente los correos electrónicos potencialmente peligrosos detectados en el buzón de correo de un usuario.
  • Información detallada y estandarizada a través de notificaciones al administrador, para apoyar los procesos automatizados de eliminación de correos electrónicos del servidor
  • Redacción configurable de las notificaciones (permite enviar a los usuarios recomendaciones de actuación claras y de rápida implementación)
  • Reducción de la carga administrativa en informática forense y servicios de asistencia
  • Aumento del nivel de protección gracias a la reacción inmediata a los mensajes identificados
PZD Real-Time Response - Rules

PZD Real-Time Response - Reglas

PZD Real-Time Response - Settings

PZD Real-Time Response - Configuración

Email Security
Essential Protection
Advanced Threat Protection
Sandboxing
Post Delivery Protection
Forensics (para SIEM, NOC, SOC)
Módulo
Módulo complementario

Protección eficaz y máxima flexibilidad frente a los ciberataques

Con Retarus Essential Protection protegerá eficazmente su infraestructura de correo electrónico contra amenazas como malware, spam, phishing o spoofing. Para una protección ampliada, ofrecemos innovadores módulos complementarios. Pueden añadirse de forma modular en función de sus requisitos.

¿Necesita un mayor nivel de seguridad para sus buzones de correo? Con Retarus Advanced Threat Protection estará perfectamente protegido incluso contra ciberataques complejos, gracias a cuatro escáneres antivirus simultáneos, una Time-of-Click Protection (URL Rewriting) y CEO Fraud Detection.

Además, puede proteger su infraestructura de email con la tecnología de Sandboxing, líder en el mercado. Para ello, los archivos adjuntos sospechosos se ejecutan en una máquina virtual particionada y se eliminan o se ponen en cuarentena si se detecta código malicioso.

Para una protección máxima: Retarus Post Delivery Protection posibilita la identificación a posteriori de código malicioso en correos electrónicos ya entregados. Con PZD Real-Time Response es incluso posible eliminar automáticamente correos electrónicos peligrosos de las bandejas de entrada de sus usuarios.

¿Necesita una conexión a herramientas SIEM existentes? Ningún problema. La Forensics SIEM Integration proporciona eventos en tiempo real, a través de una interfaz protegida, que permiten enriquecer su flujo de datos con detalles sobre la seguridad del correo electrónico.

Información relevante: los Email Security Services de Retarus son idóneos como ampliación modular y protección adicional de los componentes de protección estándar de Microsoft 365 y Google Workspace.

¿Tiene preguntas sobre Retarus Post Delivery Protection?

Solicite ahora información adicional o pruebe Retarus Email Security sin ningún tipo de compromiso. Estamos a su disposición.