Verdict Cloud

RMM

Veredicto en la nube

Verdict Cloud de Xcitium es un sistema de veredicto en línea que analiza elementos desconocidos mediante diversas comprobaciones estáticas y de comportamiento para identificar aquellos maliciosos. Dado que Verdict Cloud analiza todo el comportamiento de un archivo en tiempo de ejecución, es más eficaz para detectar amenazas de día cero que los sistemas de detección basados en firmas de los productos de ciberseguridad clásicos pasan por alto.

Cómo funciona

La consola de Verdict Cloud permite a los usuarios cargar nuevos archivos para su análisis y ver los resultados en diversos paneles e informes. También pueden enviar archivos a Xcitium Threat Labs para que expertos humanos los revisen a fondo. La herramienta Xcitium Unknown File Hunter permite escanear localmente redes completas en busca de archivos desconocidos y luego subirlos a Verdict para su análisis.

Descripción general de las tecnologías

Análisis estático

Esta técnica implica la extracción y el análisis de diversas características binarias e inferencias estáticas del comportamiento de un ejecutable, como encabezados de API, DLL referenciadas, secciones de PE y otros recursos similares. Cualquier desviación de los resultados esperados se incluye en los resultados del análisis estático y se emite el veredicto correspondiente.

Análisis dinámico

La técnica de análisis dinámico incluye el estudio del comportamiento en tiempo de ejecución de un archivo para identificar patrones de malware que no se pueden identificar mediante análisis estático.

Complementos de veredicto y detectores integrados

Los complementos Verdict utilizan diversas técnicas de análisis de malware desarrolladas por diversas comunidades e instituciones educativas e implementadas en sus sistemas como servicios web RESTful. Verdict también incluye estos resultados para calcular un veredicto general final.

Los detectores integrados en Verdict utilizan nuevos métodos de detección de malware desarrollados por el laboratorio Xcitium AV para calcular un veredicto final general de un archivo.

Análisis de expertos humanos

Verdict Cloud incluye el envío de archivos por parte de los usuarios para su análisis manual. El análisis experto de Xcitium, que consiste en el análisis más sofisticado de un archivo, proporciona el veredicto definitivo.

Sistema de reputación

Los datos de reputación de los archivos que se recopilan desde millones de puntos finales a través de la red y los productos de Xcitium se evalúan en una plataforma de big data y se convierten en formato de inteligencia para que los utilice Verdict.

Análisis del comportamiento

Xcitium analiza el comportamiento de los endpoints para identificar anomalías. Este análisis detecta actividades sospechosas que se desvían de los patrones normales.

Beneficios

¿Por qué elegir Xcitium?

Xcitium es líder en ciberseguridad y ofrece soluciones innovadoras para protegerse contra las amenazas más avanzadas. Nuestra plataforma de seguridad para endpoints combina tecnología de vanguardia con soporte experto, garantizando la seguridad de su empresa en un panorama de amenazas en constante evolución. Confíe en Xcitium para proteger sus endpoints y su negocio.