Seguridad de red
Detección basada en firmas
También conocido como: Detección por patrones
Definición
Método de detección que compara tráfico, archivos o comportamientos observados con una base de datos de patrones maliciosos conocidos (firmas) para marcar actividad maliciosa.
Ejemplos
- ClamAV identifica un archivo por su SHA-256 contra su base de malware.
- Suricata se activa cuando una regex sobre el cuerpo HTTP coincide con la firma de un web shell conocido.
Términos relacionados
Detección basada en anomalías
Enfoque de detección que construye una línea base de actividad normal y marca como potencialmente maliciosas las desviaciones respecto a ella.
Sistema de detección de intrusiones (IDS)
Control de seguridad pasivo que supervisa la actividad de red o de host en busca de comportamiento malicioso y genera alertas sin bloquear el tráfico.
Sistema de prevención de intrusiones (IPS)
Control de seguridad en línea que detecta tráfico malicioso y lo bloquea, restablece o filtra de forma activa en tiempo real.
Inspección profunda de paquetes (DPI)
Técnica de inspección que examina toda la carga útil de los paquetes —no solo las cabeceras— para identificar aplicaciones, contenido y amenazas.
Malware Analysis
Malware Analysis — definition coming soon.
EPP (Plataforma de Protección de Endpoints)
Suite preventiva de seguridad de endpoint que combina antivirus, antimalware, firewall de host y protección frente a exploits para bloquear amenazas antes de su ejecución.