Threat-Erkennung ohne Signaturen
Sophos stellt mit »Intercept X« neuen Schutz für Endpoints vor
Sophos erweitert sein Angebot an Endpoint Security-Lösungen mit »Intercept X« um ein Tool, das Verhaltensanalysen und Big Data nutzt, um Schadprogramme aufzuspüren. Es fügt sich in die »Synchronized Security« des Herstellers ein und tauscht Informationen mit Firewall und Verschlüsselungslösung aus.
Auf Basis der Technologie des im vergangenen Jahr übernommenen Sicherheitsanbieters Surfright hat Sophos eine neue Lösung zum Schutz von Endpoints vorgestellt. Diese wurde »Intercept X« getauft und setzt auf Verhaltensanalysen und Big Data, um Malware zu entdecken. Durch die signaturlose Erkennung von Bedrohungen soll das Tool auch gegen bislang unbekannte Schadprogramme und Attacken auf Zero Day-Lecks schützen. Mit »Crypto Guard« ist überdies eine Funktion an Bord, die Ransomware anhand ihrer Verschlüsselungsaktivitäten erkennen soll. Geschieht dies, wird das Verschlüsseln von Dateien blockiert und bereits verschlüsselte Dateien werden laut Hersteller wieder in den Originalzustand versetzt.
Dazu kommen mit »Sophos Clean« ein Removal-Tool für Spyware und tief im System sitzende Malware sowie mit »Root Cause Analytics« eine Analysetool, das visuell aufbereitet, wo Angriffe stattgefunden haben, welche Teile des Systems betroffen waren und wo der Angriff hätte gestoppt werden können.
»Mithilfe von Big Data Analytics und unseren umfangreichen Kenntnissen der Bedrohungsmuster, Angriffsvektoren und kriminellen Motivationen ist es uns gelungen, mit Sophos Intercept X ein Produkt zu schaffen, das schädliche Verhaltensweisen schnell identifiziert und mögliche Angriffe deutlich früher stoppt, ohne dabei auf Updates oder Signaturen angewiesen zu sein«, erklärt Dan Schiappa, Senior Vice President der Enduser Security Group bei Sophos. Weil es nicht »die eine Lösung« gebe, die alle Angriffe abwehrt, habe man in Intercept X verschiedene Schutztechniken vereint.
Intercept X kann laut Sophos parallel zu vorhandenen Endpoint Protection-Lösungen – auch anderer Hersteller – installiert werden, quasi als Ergänzung zu signaturbasierten Virenscannern. Es fügt sich via »Heartbeat«-Technologie in die »Synchronized Security« des Herstellers ein und tauscht Informationen mit dessen »XG Firewall« und dem Verschlüsselungstool »Safeguard« aus, um Bedrohungen schneller zu erkennen und Abwehrmechanismen zu koordinieren. Die Verwaltung erfolgt über die cloudbasierte Managementkonsole »Sophos Central«. Partner können dort über ein eigenes Dashboard die Lösungen und Lizenzen ihrer Kunden verwalten.
Lesen Sie mehr zum Thema
