La mayoría de estas compañías tienen un ejército de analistas que son responsables de actualizar sus bases de datos de firmas a diario. Por lo general, esto implica recolectar muestras de dispositivos en los que se ejecutan sus productos, honeypots y otras fuentes. Los productos maduros tienen un nivel de automatización que produce firmas, que luego son seleccionadas / revisadas a mano antes de ser publicadas.
Aquellos que no pueden permitirse un ejército completo de analistas, solo obtienen sus firmas de otros proveedores. Algunos, como IBM, obtienen abiertamente sus firmas de Trend bajo un contrato. Se sabe que otros proveedores copian (roban) firmas siguiendo rápidamente a otros.
Trabajo para Cylance, cuyo producto principal es un antivirus de última generación y protección de punto final. El producto utiliza un modelo predictivo creado con tecnología de aprendizaje automático. Esto significa que el agente no requiere actualizaciones diarias y podemos proporcionar mayor seguridad sin tener un ejército de analistas trabajando para nosotros. Vea los resultados de nuestro Tour increíble de The Cylance para más detalles.
- ¿Cuál es la mejor manera de bloquear las llamadas de phishing en India?
- Solo tengo dos cursos el próximo semestre (semestre final en CS), y quiero pasar mi tiempo extra aprendiendo sobre seguridad cibernética. ¿Cuáles son los mejores recursos para mí?
- ¿Por qué Google no tiene una opción para cifrar correos electrónicos?
- ¿Por qué el fuzzing es tan efectivo, aunque es un método tan ingenuo?
- ¿Por qué la gente piensa que Perl es propenso a errores de seguridad?
