Die SophosLabs™ entwickeln die wegweisenden Verfahren, die in unseren
Produkten enthalten sind. Unser HIPS-Verfahren nutzt vier Ebenen integrierter
Erkennung zum Stoppen von Zero-Day-Bedrohungen – ohne komplizierte Konfiguration.
Was ist ein HIPS?
Die schnell veränderlichen und gezielten Bedrohungen von heute erfordern Schutz, der Malware abwehrt, noch bevor eine spezifische Erkennung bereitsteht. Ein Host Intrusion Prevention System (HIPS) ist darauf gerichtet, Malware zu stoppen, noch bevor ein spezifisches Erkennungsupdate zur Verfügung steht, indem das Verhalten von Code überwacht wird. Viele HIPS-Lösungen überwachen Code bei der Ausführung und schreiten erst dann ein, wenn der Code als verdächtig oder schädlich eingestuft wird.
Unser Verfahren, das in den SophosLabs entwickelt wurde, analysiert das Verhalten von Code an zwei Stellen:
- Der Code wird noch vor der Ausführung analysiert. Bei Einstufung als verdächtig oder schädlich wird der Code nicht ausgeführt.
- Laufzeit: Laufzeiterkennung stoppt Bedrohungen, die vor der Ausführung nicht erkannt werden können.
HIPS auf mehreren Ebenen erkennt mehr als 85 % aller unbekannten Bedrohungen
Unser innovatives verhaltensbasiertes HIPS verbindet vier Erkennungsebenen, die mit Analysen vor und während der Ausführung die Funktionsweise von Code sowie sein wahrscheinliches Verhalten feststellen.
Überprüfungen erfolgen innerhalb der Sophos Anti-Virus Engine und es müssen keine weiteren Komponenten installiert werden. Dieses System kann mehr als 85 % aller unbekannten Bedrohungen erkennen (Cascadia Labs).
Schneller, besserer Schutz bei minimalem Verwaltungsaufwand
Im Gegensatz zu anderer verhaltensbasierter Erkennung, ist für unser System keine Einstellung durch den Administrator und auch keine Schulung erforderlich. Die SophosLabs, unsere Experten im Verhalten von Malware, nehmen alle Anpassungen der Verhaltensanalyse vor und validieren rasch unser Regelwerk mit Terabytes legitimer Codes, um Fehlalarme zu vermeiden.
Dieses System ist in Sophos Endpoint Security and Data Protection enthalten, unsere Lösung mit geringem Verwaltungsaufwand, die unter anderen verhaltensbasierten Erkennungsprodukten ihresgleichen sucht.