Tecnología líder del sector de ESET

Desarrollando continuamente la ciberseguridad más avanzada del mundo

Nuestro exclusivo enfoque multicapa de la seguridad

Una única capa de defensa no es suficiente en el panorama actual de amenazas en constante evolución. ESET emplea una multitud de tecnologías propias en capas, que trabajan juntas como ESET LiveSense, que va mucho más allá de las capacidades de un antivirus básico. También utilizamos el aprendizaje automático avanzado, en el que ESET fue pionera para combatir las amenazas emergentes. Y fuimos de los primeros en adoptar la tecnología en la nube, que impulsa nuestro sistema de reputación global ESET LiveGrid® para actualizar constantemente la inteligencia sobre amenazas. Avances como estos son obra del equipo de personas dedicadas de ESET, que han estado investigando el malware e innovando la tecnología durante más de tres décadas.

 

El enfoque de ESET

La tecnología de ESET LiveSense, combinada con nuestra experiencia en el aprendizaje automático, el sistema de reputación en la nube y nuestro personal, impulsan la plataforma de prevención, detección y respuesta ante ciberamenazas más sólida del mundo.

ESET LiveSense

La siguiente figura muestra algunas de las principales tecnologías de ESET e indica aproximadamente cuándo y dónde pueden detectar una amenaza durante su ciclo de vida en el sistema.

ESET LiveSense

La siguiente figura muestra algunas de las principales tecnologías de ESET e indica aproximadamente cuándo y dónde pueden detectar una amenaza durante su ciclo de vida en el sistema.

Análisis UEFI

ESET es el primer proveedor de seguridad online que incluye una capa dedicada a la protección de la Unified Extensible Firmware Interface (UEFI), anteriormente conocida como BIOS. El escáner UEFI de ESET comprueba y aplica la seguridad del entorno previo al inicio del sistema operativo. Está diseñado para monitorear la integridad del firmware y, en caso de que se detecte una modificación, lo notifica al usuario.

Leer más

La UEFI es una especificación estandarizada de la interfaz de software que existe entre el sistema operativo de un dispositivo y su firmware, en sustitución del Sistema Básico de Entrada / Salida (BIOS) utilizado en los ordenadores desde mediados de la década de 1970. Gracias a su diseño la UEFI es más fácil de analizar, permitiendo así a los desarrolladores crear extensiones para el firmware. Sin embargo, esto también abre la puerta también a los desarrolladores de malware y ciberdelincuentes que pueden infectar la UEFI con módulos maliciosos.

Detecciones ADN

Los tipos de detección varían desde hashes muy específicos hasta las detecciones de ADN, que son definiciones complejas de comportamiento malicioso y características típicas del malware.

Si bien el código malicioso puede ser fácilmente modificado u ofuscado por los atacantes, el comportamiento de los objetos no se puede cambiar tan fácilmente y las Detecciones de ADN de ESET están diseñadas para aprovechar este principio.

Leer más

Realizamos un análisis profundo del código y extraemos los "genes" que son responsables de su comportamiento. A través de ello construimos las Detecciones de ADN de ESET, que se utilizan para evaluar el código potencialmente sospechoso, ya sea  en el disco o en la memoria del proceso en ejecución.

Las Detecciones de ADN pueden identificar muestras de malware conocidas específicas, nuevas variantes de una familia conocida de malware o incluso malware desconocido previamente que contiene "genes" que indican un comportamiento malicioso.

Aprendizaje automático avanzado

ESET ha desarrollado su propio motor interno de aprendizaje automático, denominado ESET Augur. Utiliza la potencia combinada de las redes neuronales (como el aprendizaje profundo y la memoria a corto plazo) y un grupo seleccionado de seis algoritmos de clasificación. Esto le permite generar un resultado consolidado y ayudar a etiquetar correctamente la muestra entrante como limpia, potencialmente no deseada, o maliciosa.

Leer más

Para ofrecer las mejores tasas de detección y el menor número posible de falsos positivos, el motor ESET Augur está programado para cooperar con otras tecnologías de protección, como el análisis ADN, sandbox y análisis de memoria; así como para la extracción de características de comportamiento.

Sistema de protección de malware en la nube

El sistema de protección contra malware en la nube de ESET es una de las diversas tecnologías basadas en el sistema en la nube LiveGrid® de ESET. Las aplicaciones desconocidas y potencialmente maliciosas y otras posibles amenazas se supervisan y envían a la nube de ESET a través del sistema de comentarios LiveGrid® de ESET.

Leer más

Las muestras recopiladas se someten al aislamiento de procesos automáticos (sandboxing) y al análisis de su comportamiento, y finaliza con detecciones automáticas si se confirman sus características maliciosas. Los usuarios de ESET reciben estas detecciones automáticas mediante el sistema de reputación en la nube ESET LiveGrid® sin necesidad de esperar a la próxima actualización del motor de detección.

Reputación y Caché

Al inspeccionar un archivo o URL antes de que se lleve a cabo cualquier exploración, nuestros productos verifican la memoria caché local en busca de objetos maliciosos conocidos o incluidos en la lista blanca. Esto mejora el rendimiento del análisis.

Posteriormente, nuestro Sistema de Reputación ESET LiveGrid® consulta la reputación del objeto (es decir, si el objeto ya ha sido escaneado en otro lugar y clasificado como malicioso) permitiendo un intercambio más rápido de inteligencia de malware con nuestros usuarios.

Leer más

La aplicación de listas negras de URL's y el análisis de la reputación, impiden que los usuarios accedan a sitios con contenido malicioso y / o sitios de phishing.

Detección por comportamiento y bloqueo HIPS

El sistema de prevención de intrusiones (HIPS) basado en host de ESET, supervisa la actividad del sistema y utiliza un conjunto predefinido de reglas para reconocer el comportamiento sospechoso. Cuando se identifica este tipo de actividad, el mecanismo de autodefensa de HIPS evita que el programa o proceso infractor lleve a cabo actividades potencialmente dañinas.

Leer más

Los usuarios pueden definir un conjunto personalizado de reglas para usar en lugar del conjunto de reglas predeterminado; sin embargo, esto requiere un conocimiento avanzado de las aplicaciones y los sistemas operativos.

Sandbox en el producto

El malware actual suele estar muy oculto e intenta evadir la detección en la medida de lo posible. Para ver a través de esto e identificar el comportamiento real oculto bajo la superficie, utilizamos el sandboxing dentro del producto. Con la ayuda de esta tecnología, las soluciones de ESET emulan diferentes componentes de hardware y software para ejecutar una muestra sospechosa en un entorno virtual aislado.

Leer más

Usamos traducciones binarias para mantener ligero el sandboxing y evitar que el equipo se ralentice. Implementamos esta tecnología en nuestras soluciones en 1995 y la hemos estado mejorando desde entonces.

Análisis avanzado de memoria

El Análisis avanzado de memoria es una tecnología única de ESET que aborda con eficacia un problema muy importante del malware moderno: el uso continuo de ofuscación y / o cifrado. Para abordar el problema, el Análisis avanzado de memoria supervisa el comportamiento de un proceso malicioso y lo escanea una vez que se incrusta en la memoria.

Leer más

Cada vez que un proceso realiza una llamada al sistema desde una nueva página ejecutable, el Análisis avanzado de memoria realiza un análisis del código de comportamiento utilizando la Detección ADN de ESET. Gracias a la implementación del almacenamiento en caché inteligente, no causa ningún deterioro notable en las velocidades de procesamiento.

Además, existe una nueva tendencia en el malware avanzado: algunos códigos maliciosos ahora funcionan "solamente en la memoria", sin necesidad de componentes persistentes en el sistema de archivos (en otras palabras, malware sin archivos) que no pueden detectarse de manera convencional. Solo el escaneo de memoria puede descubrir dichos ataques maliciosos y ESET está listo para esta nueva tendencia con su capa de protección.

Bloqueo de Exploits

El Bloqueo de exploits supervisa las aplicaciones que suelen ser vulnerables (navegadores, lectores de documentos, clientes de correo electrónico, Flash, Java, etc.) y, en lugar de centrarse únicamente en identificadores CVE concretos, se centra en las técnicas de explotación. Cuando se activa, se analiza el comportamiento del proceso y, si se considera sospechoso, la amenaza puede bloquearse inmediatamente en la máquina.

Leer más

Mientras que el motor de análisis de ESET cubre los exploits que aparecen en archivos de documentos mal formateados y Network Attack Protection se centra en el nivel de comunicación, la tecnología Exploit Blocker bloquea el propio proceso de explotación. Esta tecnología está en constante desarrollo, se añaden regularmente nuevos métodos de detección para cubrir nuevas técnicas de explotación.

Escudo contra ransomware

El Escudo contra ransomware es una capa adicional que se encarga específicamente de bloquear este famoso tipo de malware. Esta tecnología monitorea y evalúa todas las aplicaciones ejecutadas en función de su comportamiento y reputación. Está diseñado para detectar y bloquear procesos que se asimilan a su comportamiento.

Leer más

La tecnología está activada por defecto. Si el escudo contra ransomware se activa por una acción sospechosa, le pedirá al usuario que apruebe o deniegue la acción de bloqueo. Esta función está optimizada para ofrecer el nivel más alto posible de protección contra el ransomware junto con otras tecnologías de ESET, incluidas el sistema de protección contra malware en la nube, la protección de ataques de red y las detecciones de ADN.

Protección contra ataques de red

La Protección contra ataques de red es una extensión del cortafuegos y mejora la detección de vulnerabilidades conocidas a nivel de red. Constituye otra capa importante de protección para evitar la propagación del malware, los ataques de red y el aprovechamiento de vulnerabilidades para las cuales aún no se ha lanzado o implementado un parche.

Hogar conectado

Nuestra capa de hogar conectado se ha diseñado para descubrir lo que ocurre en las redes Wi-Fi de los usuarios y sacar el máximo partido a los dispositivos conectados y a las instalaciones domésticas inteligentes. También ayuda a los usuarios a identificar vulnerabilidades en sus redes domésticas, como fallos de firmware sin parches en sus routers, puertos abiertos y contraseñas de router débiles.

Leer más

Hogar conectado ofrece a los usuarios una visión "sonar" fácil de usar de los dispositivos conectados, mostrando impresoras, routers, dispositivos móviles, consolas de juegos, gadgets IoT y otros dispositivos conectados a las redes Wi-Fi. La vista general proporcionada incluye la dirección IP, la dirección MAC, el nombre, el modelo y el proveedor de cada dispositivo escaneado.

Blog Protegerse

Mantente informado de lo último en seguridad informática: noticias, análisis, opiniones y los consejos de nuestros expertos.

Accede a protegerse.com

ESET Security Forum

Participa en el debate con profesionales de la comunidad ESET, sobre una amplia gama de temas.

Visita ESET Security Forum

Comunidad ESET

Síguenos en Facebook y Twitter y mantente al corriente de todo lo que ocurre en ESET, además de disfrutar de todo el contenido exclusivo para nuestros seguidores.