PandaLabs presentará su innovadora tecnología denominada Inteligencia Colectiva en Virus Bulletin 2008. La Inteligencia Colectiva fue la respuesta de Panda al incremento exponencial de las amenazas cibernéticas ya que permite automatizar los procesos de detección y análisis de los ejemplares de malware, así como la generación de vacunas contra éstos. Panda fue pionera en el desarrollo de este tipo de tecnología en 2007. Este año ha dado un paso más en el aprovechamiento de la misma con la creación de los primeros antivirus de la historia en proteger desde la nube.
Virus Bulletin es una de las principales publicaciones sobre seguridad informática del mundo. Su conferencia, con diecisiete años de historia, se ha convertido en una de las citas más importantes del año para todos los expertos en la lucha contra el malware y otras amenazas cibernéticas. La edición de 2008 tendrá lugar entre el 1 y el 3 de octubre en Ottawa, Ontario, Canadá.
Por parte de PandaLabs, Ismael Briones, PandaLabs Malware Researcher, realizará una presentación titulada: "Representación, entropía y red informática: la comparación automática del malware". En ella, pondrá el énfasis en la necesidad que tienen los laboratorios de seguridad de automatizar los procesos de recolección y análisis de ejemplares de malware, labor que Panda Security comenzó hace ya dos años con la Inteligencia Colectiva.
Este innovador modelo está basado en la recolección y análisis automatizado de la información sobre malware procedente de toda la comunidad de internautas. Como el conocimiento se acumula en los servidores de Panda y no en las máquinas de los clientes, la Inteligencia Colectiva permite maximizar la capacidad de detección de los productos de Panda al tiempo que se reduce el consumo de recursos y del ancho de banda de los clientes.
La Inteligencia Colectiva cuenta con diferentes tecnologías y no se basa únicamente en la comparación de cada ejemplar de malware recibido con el fichero de firmas de malware ya conocido. Algunas de sus tecnologías permiten la clasificación del nuevo malware basándose, entre otras técnicas, en su representación gráfica (grafos), en el sistema de packers utilizados y en la comparación en tamaño y características de cada fichero con la base de datos de malware y goodware de Panda (una de las mayores del mundo). El progresivo crecimiento y mejora de esta tecnología ha sido posible gracias a que recibe ejemplares a través de una red mundial de más de cuatro millones de sensores. Todas estas tecnologías permiten a Panda ofrecer una mayor capacidad de detección y una mayor rapidez a la hora de proteger a su comunidad de usuarios, ya que el trabajo se realiza de forma automática, sin prácticamente intervención humana.
En su presentación en Virus Bulletin 2008, Ismael Briones explicará algunas de estas tecnologías. El investigador de PandaLabs utilizará la teoría del gráfico como una forma de identificar funciones similares entre las muestras de malware. Este sistema ayuda a minimizar el error humano y la detección de falsos positivos a la hora de detectar y analizar muestras de malware.
"Investigaciones anteriores con la teoría del gráfico han demostrado ser útiles en la búsqueda de similitudes entre las diferentes variantes de malware, sin embargo, estos sistemas no ofrecen aún un buen rendimiento. Para resolver este problema, vamos a presentar en Virus Bulletin 2008algunos métodos que pueden utilizarse con este fin", explica Briones.
Puede obtener más información sobre Virus Bulletin 2008 en http://www.virusbtn.com/conference/vb2008/index
Sobre PandaLabs
Desde 1990, PandaLabs trabaja en la detección y eliminación de las nuevas amenazas de seguridad con el objetivo de ser los más rápidos y ofrecer así la máxima seguridad a nuestros clientes. Para conseguirlo, PandaLabs cuenta con un innovador sistema automatizado que analiza y clasifica miles de muestras nuevas al día produciendo automáticamente veredictos (malware o goodware). Este sistema es la base de la Inteligencia Colectiva el nuevo modelo de seguridad de Panda Security que permite detectar incluso aquellos ejemplares de malware que han dejado escapar otras soluciones de seguridad.
Actualmente, el 94% del malware que detecta PandaLabs ya es analizado a través de este sistema de Inteligencia Colectiva. Esto se complementa con el trabajo de varios equipos especializados en cada tipo de malware (virus, gusanos, troyanos, spyware, phishing, spam, etc.) que trabajan 24 horas los 7 días de la semana, dando respuesta a nuestros clientes. Para los clientes este innovador modelo de seguridad se traduce en soluciones más seguras, más sencillas de manejar y que consumen menos recursos.
