Les SophosLabs™ développent la détection d'avant-garde intégrée à nos produits.Notre technologie HIPS a recours à 4 niveaux de détection intégrée pour arrêter les menaces du jour zéro sans aucune difficulté de configuration.
Que signifie HIPS ?
Aujourd'hui, les menaces évoluent rapidement et sont de plus en plus ciblées. Aussi, il est nécessaire de disposer d'une protection capable d'arrêter les malwares avant la publication d'une mise à jour de la détection spécifique. Un système de prévention d'intrusions sur l'hôte ou HIPS (pour Host Intrusion Prevention System) est destiné à arrêter les malwares, avant qu'une mise à jour de la détection spécifique ne soit publiée, en surveillant le comportement du code. La majorité des solutions HIPS surveillent le code lors de son exécution et interviennent si le code est considéré suspect ou malveillant.
Notre technologie exclusive, créée par les SophosLabs, analyse le comportement du code à deux niveaux :
- Avant exécution : le comportement du code est analysé avant son exécution. S'il est considéré suspect ou malveillant, il lui est interdit de s'exécuter
- En cours d'exécution : la détection runtime intercepte les menaces ne pouvant pas être détectée avant leur exécution.
La détection HIPS par niveaux détecte plus de 85 % des menaces inconnues
Notre technologie innovante HIPS d'analyse du comportement allie 4 niveaux de détection qui ont recours à l'analyse avant exécution et à l'analyse runtime pour déterminer la fonctionnalité du code et le comportement qu'il est susceptible d'afficher.
Le contrôle est effectué dans le moteur antivirus de Sophos et ne nécessite pas le déploiement de composants supplémentaires. Ce système est capable de détecter plus de 85 % des menaces inconnues (Cascadia Labs).
Une protection plus rapide et plus efficace sans surcharge administrative
A la différence des autres systèmes de détection par analyse du comportement, notre système ne requiert ni formation ni réglage de la part de l'administrateur. Les experts des SophosLabs se chargent du réglage sur mesure des analyses de comportements et valident rapidement notre série de règles en les comparant à des téraoctets de code légitime, garantissant ainsi l'élimination des faux positifs.
Ce système est incorporé à Sophos Endpoint Security and Data Protection, solution exclusive simple à administrer et unique sur le marché des produits de détection par analyse du comportement.