El enfoque que propone FICO se aleja de las soluciones de detección de amenazas basadas en firmas, que requieren de la identificación de la amenaza y de la traducción de la firma de dicha amenaza a reglas antes de que se pueda controlar el ataque. Mediante el uso de las soluciones basadas en firmas, el tiempo medio de control de una amenaza puede llevar meses, lo que afecta a la pérdida de datos en las empresas, especialmente si tenemos en cuenta la rapidez con la que evoluciona el malware, los botnets y otros intentos avanzados de robo, como los perpetrados por usuarios maliciosos internos.

La solución de FICO utiliza analítica de autoaprendizaje y técnicas de detección de anomalías que monitorizan la actividad entre diferentes activos de la red en tiempo real con el objetivo de identificar las amenazas. La analítica detecta anomalías en el tráfico de la red y en los datos que circulan inmediatamente y reconoce rápidamente la actividad “usual”, por lo que se reducen las alertas de falso positivo.

De la misma manera que FICO Falcon Fraud Manager, que protege más de 2.500 millones de tarjetas de crédito y débito en todo el mundo, FICO Cyber Security Analytics irá mejorándose con la experiencia de los usuarios de la solución. Este enfoque permite a los usuarios compartir los datos de los ciberataques y beneficiarse de los ajustes de los modelos de analítica sin intercambiar directamente información sensible, personal o detallada de la red.

Fuente: muyseguridad