RSA: Neue Version 4.1 von RSA Ecat erweitert den Schutz auf Endpunkte außerhalb des Unternehmensnetzwerks
RSA: Endpunkt-Sicherheit auch außerhalb des Unternehmens
+++ Produkt-Ticker +++ RSA, die Sicherheitssparte von EMC, veröffentlicht ein Update ihrer Software RSA Ecat (Enterprise Compromise Assessment Tool), die Endpunkte vor Cyberbedrohungen und Malware schützt. In Version 4.1 erlaubt RSA Ecat laut Hersteller das Blockieren verdächtiger Aktivitäten, auch wenn die Endpunkte nicht im Unternehmensnetzwerk angemeldet sind. So könnten Angreifer keine Vorteile mehr ziehen, wenn sie Nutzer außerhalb des Firmennetzwerks ins Visier nehmen.
Außerdem nimmt RSA Ecat nun bessere Priorisierungen der Bedrohungen vor: Mithilfe eines neu vorgestellten Risiko-Bewertungsalgorithmus mit hoch entwickelten Lernfähigkeiten erkennt das System Bedrohungen schneller und bewertet sie anhand einer breiteren Auswahl an Kategorien schädlicher Verhaltensweisen, so der Hersteller.
RSA Ecat finde und blockiere Malware, die von anderen Lösungen nicht entdeckt wurde, indem die Software alle Dateien und Prozesse während der Laufzeit analysiert. So identifiziere RSA Ecat Malware auch dann, wenn keine Signatur vorhanden ist oder die Malware unbekannt ist.
RSA Ecat entdeckt nach Bekunden des Herstellers nicht nur die immer komplexer werdenden Varianten von Malware, sie blockiert sie auch und verschiebt sie gegebenenfalls in Quarantäne. So könnten Eindringlinge nicht unentdeckt Schäden im System anrichten.
Die Version 4.1 gebe Security-Analysten zudem Funktionen an die Hand, die weit hinausgehen über den Schutz vor dem systematischen Ausnutzen von Programmschwachstellen (Exploits, Zero-Day-Attacken) und zielgerichteten Attacken: Die kontinuierliche Speicheranalyse von RSA Ecat vergleiche alle Aktionen und Bewegungen im Hauptspeicher und auf externen Datenträgern und entdecke so Angriffe durch Codeinjektionen, Hooking und andere hoch entwickelte Techniken wie Advanced Persistent Threats (APT).
RSA Ecat 4.1 wird im dritten Quartal 2015 verfügbar sein. Weitere Informationen finden sich unter germany.emc.com/domains/rsa/.
- RSA: Neue Security-Plattform stärkt Cyberabwehr von Unternehmen
- Das Security-Mittelalter überwinden
- APT-Abwehr für den Mittelstand
- CIOs unterschätzen Verschleierungstaktiken
Lesen Sie mehr zum Thema
