Sophos Intercept X

 

sophos_833pxjpg

Prädiktive Endpoint Security, die aus Erfahrung lernt:

Sophos Intercept X mit Deep Learning

Neuronales Trainingsmodell mit weniger als 20 MB erkennt bekannte und unbekannte Malware sowie PUAs, bevor sie ausgeführt werden können – ohne dabei auf Signaturen zurückzugreifen.

 

Sophos treibt mit Intercept X die Integration modernster Abwehr und Präventionstechnologien für Malware weiter voran. Neben einer neuen Active-Hacker-Abwehr, einem fortschrittlichen Anwendungs-Lockdown und nochmal erweitertem Ransomware-Schutz, basiert die Malware-Erkennung dieser neuesten Version der Next-Gen-Endpoint Security auf den neuronalen Netzen des Advanced Deep Learnings.

Deep Learning ist die jüngste Weiterentwicklung des Machine Learnings mit einem hoch skalierbaren Erkennungsmodell, das die gesamte erkennbare Bedrohungslandschaft erlernen kann. Weil dabei Milliarden von Stichproben verarbeitet werden können, sind mit Deep Learning – im Vergleich zum herkömmlichen Machine Learning – noch einmal genauere Vorhersagen möglich, und das schneller und mit weit weniger Fehlalarmen.

Auch in Sachen Anti-Ransomware, Exploit-Prävention sowie Active-Hacker-Abwehr (wie z.B. Schutz vor Identitätsdiebstahl), hält die neue Version von Sophos Intercept X Innovationen parat. Seit Anti-Malware-Software besser geworden ist, haben sich die Angriffe vorwiegend auf Identitätsdiebstahl verlagert, damit Hacker sich als legitime Nutzer in Systemen und Netzwerken bewegen können. Intercept X erkennt und verhindert dies. Die Software wird über die cloudbasierte Managementplattform Sophos Central bereitgestellt und kann neben bestehenden Endpoint-Security-Programmen beliebiger Hersteller installiert werden. Dadurch erhöht Intercept X sofort den Endpoint-Schutz der Nutzer. In Verbindung mit der Sophos XG Firewall erweitert Intercept X den Schutz um Synchronized Security (den synchronisierten Schutz von miteinander kommunizierenden Endpunkten und Netzwerk).

„Die Zukunft der IT-Sicherheit liegt im prädiktiven Schutz. Mit der Erweiterung des Exploit- und Ransomware-Schutzes von Intercept X um neuronale Deep-Learning-Netze hat Sophos einen grossen Schritt getan“, erklärt Dan Schiappa, Senior Vice President und General Manager of Products bei Sophos. „Auch für zukünftige, unbekannte Angriffe gewappnet zu sein, diese nicht mehr abwarten zu müssen – das eröffnet den IT-Abteilungen in Unternehmen ganz andere Möglichkeiten, ihre Anwender und Ressourcen zu schützen. Mit Intercept X lässt sich modernster Next-Gen-Schutz unabhängig von der aktuellen Strategie für jede Organisation und jedes Unternehmen umsetzen.“ Herkömmliche Machine-Learning-Ansätze führen zu riesigen Modellgrössen und beanspruchen viele Gigabytes auf der Festplatte. Der Sophos Deep-Learning-Ansatz hingegen generiert stark komprimierte Modelle (weniger als 20 MB auf dem Endpoint), sodass die Performance praktisch nicht beeinträchtigt wird.“

 

Das neuronale Deep-Learning-Netz von Intercept X lernt aus Erfahrung

„Bei den ursprünglichen Machine-Learning-Modellen müssen Analyseexperten die Attribute vorgeben, mit denen das Modell trainiert wird, wodurch ein subjektives menschliches Element vorhanden bleibt. Mit zunehmendem Dateninput werden diese Modelle zudem immer komplexer und erreichen Gigabyte-Grösse, was sie behäbig und langsam macht. Ausserdem weisen sie erhebliche Fehlalarmraten auf, die die Produktivität der IT bremsen. Administratoren müssen mühsam herausfinden, was nun wirklich Malware ist und was legitime Software“, erklärt Tony Palmer, Senior Validation Analyst bei der Enterprise Strategy Group (ESG). „Dagegen lernt das neuronale Deep-Learning-Netz von Intercept X aus Erfahrung und stellt Korrelationen zwischen beobachtetem Verhalten und Malware her. Diese Korrelationen sind der Grund, weshalb sowohl für bekannte als auch für Zero-Day-Malware so eine hohe Genauigkeit und ein geringerer Anteil an Fehlalarmen erreicht wird. Untersuchungen des ESG-Lab haben ergeben, dass dieses neuronale Netzmodell gut skalierbar ist und umso schlauer wird, je mehr Daten es bekommt. Das ermöglicht eine aggressive Erkennung ohne Abstriche bei der Administrations- oder Systemperformance.“

 

Erfahren Sie mehr über Sophos

 

 

Fragen?

Gerne helfen wir weiter. Melden Sie sich unter: +41 848 820 420 oder info@comsoft.ch