DIÁRIO: mais uma arma no arsenal do TheHive

Já sabemos que o elo mais fraco na cadeia da segurança cibernética é o próprio usuário. Estudos a esse respeito mostram que o principal motivo do sucesso de um ataque cibernético a uma empresa se deve ao vetor de e-mail recebido. Todo o desastre geralmente começa com um e-mail e um anexo.

É por isso que a Telefónica Tech desenvolveu uma tecnologia que aborda o problema da análise de documentos de uma forma totalmente inovadora: DIARIAMENTE. Agora, a famosa plataforma de resposta a incidentes de segurança cibernética (SIRP) TheHive, incluiu a possibilidade de integrar DIARIO em seus sistemas.

DIARIO é uma tecnologia 100% desenvolvida pela Área de Inovação e Laboratório da ElevenPaths, integrante da nova Tecnologia da Telefónica, cujo motor de inteligência artificial é capaz de escanear documentos para detectar indícios de códigos maliciosos utilizados por cibercriminosos, retornando de forma rápida e confortável para o usuário, para obter um veredito sobre a sua periculosidade.

DAIRIO não é outro antivírus

Esta capacidade do DIARIO, por meio de inteligência artificial, de detectar elementos comuns usados ​​para introduzir código malicioso em documentos, é extremamente útil nas áreas onde o antivírus não pode ajudar, tornando um trabalho de detecção realmente eficaz. DIARIO não tenta substituir os antivírus tradicionais, mas os complementa fazendo um tipo de análise totalmente diferente sobre tudo o que não foi detectado com as metodologias antivírus tradicionais, normalmente baseadas em assinaturas. DIARIO é muito eficaz no que «escapa» à detecção do antivírus.

Privacidade como eixo de design do DIARIO

DIARIO está totalmente focado no seu uso comercial e, por isso, dada a possível confidencialidade dos documentos, foi pensado para a sua confidencialidade. Frequentemente, no caso de arquivos suspeitos, os funcionários usam plataformas de varredura de arquivos online como validação adicional da ausência de vírus que registram e armazenam as informações e os metadados dos documentos que recebem. Isso pode significar um sério problema de privacidade devido ao conteúdo sensível ou confidencial armazenado nesses documentos. DIARIAMENTE, entretanto, extrai apenas as partes dos documentos que possam ser suspeitas de serem analisadas, e nunca o conteúdo do próprio documento. Assim, as informações sensíveis ou confidenciais contidas no documento não viajam ou são armazenadas de qualquer forma fora do ambiente corporativo, mantendo a privacidade dessas informações.

TheHive

A inteligência artificial treinada do DIARIO também está disponível para uso ou integração por meio de outras ferramentas ou tecnologias, graças à sua interface de desenvolvedor (API). É por isso que é muito útil como parte do TheHive.

TheHive é uma plataforma de resposta a incidentes de segurança cibernética (SIRP) responsável por receber alertas de todas as nossas tecnologias de segurança cibernética (SIEM, IDS / IPS, firewalls, etc …). TheHive é uma plataforma altamente automatizável pronta para ser integrada com outras tecnologias para melhorar sua eficiência e funcionalidade. Desta forma, a partir do TheHive, utilizando a inteligência artificial do DIARIO, podemos escanear diretamente os arquivos suspeitos que estão anexados a um alerta, fazendo assim uma análise rápida e direta do conteúdo dos arquivos de escritório que permitem um aviso prévio automático no caso de arquivos maliciosos.

DIARIO é uma solução multiplataforma e funciona em Windows, Linux e MacOS, e pode ser executado diretamente na nuvem, a partir do cliente de webmail Office365, bem como do aplicativo de desktop Outlook.

Os recursos de análise de documentos do DIARIO podem ser testados de forma rápida e fácil em seu portal na web: diario.elevenpaths.com.

Se você está interessado em aproveitar as vantagens do DIARIO em alguma de suas formas de consumo, pode entrar em contato com a Telefónica Cybersecurity & Cloud Tech a partir do formulário do portal DIARIO: diario.elevenpaths.com ou do e-mail lab- tcct@telefonica.com.