>

O QUE É A VECTORN DETECTION?

Descritivo


O mecanismo do VectorN Detection é uma nova característica e sua proposta é a procura por padrões dentro dos blocos que o rastreamento do tráfego do Heimdal verifica.


  • Ele trabalha de maneira geral em qualquer dispositivo WindowsTM;
  • Não se baseia no rastreamento de assinaturas ou na auditoria de qualquer processo do sistema. Em vez disso, essa nova tecnologia usa a Machine Learning Detection (MLD) para realizar uma análise profunda de todo o tráfego HTTP, HTTPS e DNS de entrada e saída;
  • Essa tecnologia combina informações de Machine Learning (MLD) com indicadores de compromisso / ataque e forense de rede, transformando Heimdal PRO e Heimdal CORP em suítes únicas e proativas de segurança cibernética;
  • Ela ajuda os usuários a descobrir mesmo o malware oculto de segunda geração que tenta infectar o endpoint ou tentar colher dados do sistema comprometido;
  • Rastreando dispositivos-para-infraestrutura de comunicação, esta tecnologia permite aos usuários detectar e bloquear malware avançados, independentemente do vetor de ataque.

Exemplo:
Se o Rasteamento de tráfego do Heimdal está bloqueando um domínio específico ou múltiplos domínios em um horário específico do dia, VectorN Detection irá considerar isso como um padrão e informará ao usuário que ali poderá existir uma potencial ameaça.

Padrões:
  • Um domínio é bloqueado multiplas vezes por dia em um período pequeno do dia;
  • Um domínio é bloqueado todos os dias em um determinado horário;
  • Múltiplos domínios são bloqueados em um curto período de tempo.

NOTA:
Quando um padrão é encontrado, isso significa que alguma "coisa" na máquina tenta encontrar o domínio bloqueado mas o Heimdal não permite que aconteça. é recomendável nestas situações, que se execute um rastreamento com um antivírus que tenha disponível!


Não encontrou o que desejava?

Mande-nos um email que teremos prazer em responder!

heimdal@security.com.br