Tecnologías de ESET: Machine Learning y Sistema en la nube de protección contra el malware

Si eres un usuario recurrente de nuestro blog, probablemente hayas leído acerca de la protección en múltiples capas de ESET. Sin embargo, es posible que no tengas del todo claro qué significa esto y por qué representa un beneficio para tu seguridad. Por eso, en esta nueva serie desarrollada en seis partes, queremos presentarte cada una de nuestras tecnologías en detalle. La segunda entrega se centra en nuestro motor de Machine Learning y el Sistema en la nube de protección contra el malware.

Machine Learning

El Machine Learning (o Aprendizaje Automático) ha estado presente en la seguridad informática al menos desde la década de 1990. Dentro de la industria, suele ser utilizado para agrupar y analizar muestras de malware y clasificarlas en maliciosas, potencialmente no deseadas y limpias. ¿Cómo? Gracias a ciertas reglas e información que las máquinas ya han obtenido del entrenamiento de humanos. Es decir, para que esta tecnología funcione, se necesita de un constante control por parte de individuos.

En lo que a nuestros productos refiere, ESET ha creado su propio motor de Machine Learning, denominado ESET Augur. Su desarrollo fue impulsado por la evolución de tres grandes tendencias:

  1. El “Big Data” y el hardware más barato permitieron que la tecnología de Machine Learning se hiciera más asequible
  2. El éxito de las aplicaciones basadas en esta tecnología impulsó más y mayores inversiones en el campo
  3. El material de entrenamiento de alta calidad recolectado por ESET durante décadas nos ha permitido tener una extensa base de datos de muestras, funcionalidades y ADN para alimentar a Augur

¿Cómo procesa Augur la información?

Una vez recibida la muestra, el motor de ESET emula su comportamiento. De acuerdo a los resultados, proporciona ciertas características y secuencias para un posterior procesamiento y ejecuta un análisis del ADN. Tras un detallado estudio de las muestras, y gracias a lo aprendido, Augur consolida un valor final. Dicho resultado permitirá etiquetar las muestras en las tres categorías mencionadas: maliciosas, potencialmente no deseadas y limpias.


Esquema que detalla el funcionamiento de Augur


Es común que tanto usuarios finales como empresas reciban a diario múltiples correos que contengan archivos adjuntos. ¿Qué sucede si uno de esos archivos que ingresa a la casilla de tu equipo contiene ransomware? Sin importar de qué dispositivo se trate, cada endpoint que tenga habilitado el sistema ESET LiveGrid® utilizará las capacidades de Augur para analizar amenazas. Y por si te lo estabas preguntando, esto aplica también a nuestra solución para dispositivos móviles. Puedes ingresar aquí para saber cómo activar ESET LiveGrid® en tus equipos Windows, macOS y Android.

La mejor parte del proceso, es que no requiere ninguna acción extra de tu parte. Digamos que lo mismo sucede en tu equipo de trabajo. En tal caso, la solución corporativa ESET Mail Security enviará automáticamente los adjuntos sospechosos a ESET Dynamic Threat Defense. La muestra será analizada, siguiendo el proceso mostrado anteriormente, y el resultado volverá a ESET Mail Security. Una vez que el adjunto es detectado como malicioso, será eliminado y nunca llegará al destinatario, es decir, a ti. 

Si quieren obtener más información sobre la tecnología de Machine Learning de ESET, puede acceder al siguiente White Paper.

 Sistema en la nube de protección contra el malware

Se trata de otra de las muchas tecnologías de ESET basadas en nuestro sistema en la nube, ESET LiveGrid®. Ya te hemos contado acerca de las detecciones de ADN y de nuestra tecnología de Machine Learning; pues aquí ambas se combinan. Cada aplicación desconocida y cada posible amenaza es monitoreada y enviada a la nube de ESET. ¿Y luego qué?

Luego, se utiliza el modo de sandbox (del que hablaremos más adelante) para analizar la muestra en un entorno aislado. El motivo: evitar que el malware, en caso de serlo, se ejecute. Será entonces cuando el ADN de dicha muestra se compare con el de tantas otras ya registradas. Si se confirman características maliciosas, entonces se crearán nuevas detecciones de forma automática.


Sistema de protección de malware en la nube de ESET

¿Cómo me beneficia esto?

La gran ventaja para los usuarios y clientes de ESET es que al llegar estas nuevas detecciones a través de ESET LiveGrid automáticamente, no hay necesidad de esperar a la próxima actualización del motor de detección para estar 100% protegidos. Además, el análisis no suele llevar más de 20 minutos. En pocas palabras, las nuevas amenazas serán rápidamente detectadas, evitando que tu sistema se vea comprometido, y previniendo una posterior difusión.

Son muchas las maneras en que los atacantes logran evadir la detección, y una única capa de seguridad ya no es suficiente para proteger los sistemas. El motor de análisis de ESET constituye el núcleo de nuestros productos. Para detectar nuevas amenazas, su tecnología se encuentra en constante desarrollo e innovación.

En el próximo artículo, te contaremos acerca del análisis de Reputación y Caché y el Sistema de prevención de intrusiones basado en el host (HIPS). Si quieres conocer más acerca de nuestros productos para usuarios finales y empresas, puedes ingresar aquí.

Serie Tecnologías de ESET

4 series animadas basadas en videojuegos que tal vez no conozcas

Desde #GamersESET queremos compartirles nuestra selección de las mejores series animadas basadas en videojuegos en este #MesDelOrgulloNerd

Día de Goku: personajes de Dragon Ball como funcionalidades de ESET

Comparamos las funcionalidades de las soluciones de ESET con los personajes de esta mítica serie Dragon Ball.

ESET recibe el mejor puntaje por su protección para endpoints en la prueba de SE Labs

ESET recibió por tercera vez el reconocimiento de SE Labs por su protección para endpoints. Entérate más sobre este premio aquí.

Dejar respuesta

Please enter your comment!
Please enter your name here

Posts recomendados