Prädiktive Endpoint Security, die aus Erfahrung lernt: Sophos Intercept X mit Deep Learning

Sophos Press Release

Neuronales Trainingsmodell mit weniger als 20 MB erkennt bekannte und unbekannte Malware sowie PUAs, bevor sie ausgeführt werden können – ohne dabei auf Signaturen zurückzugreifen

Sophos stellt seine jüngste Version von Intercept X vor und treibt damit die Integration modernster Abwehr und Präventionstechnologien für Malware weiter voran. Neben einer neuen Active-Hacker-Abwehr, einem fortschrittlichen Anwendungs-Lockdown und nochmal erweitertem Ransomware-Schutz basiert die Malware-Erkennung dieser neuesten Version der Next-Gen-Endpoint Security auf den neuronalen Netzen des Advanced Deep Learning.

Deep Learning ist die jüngste Weiterentwicklung des Machine Learning mit einem hoch skalierbaren Erkennungsmodell, das die gesamte erkennbare Bedrohungslandschaft erlernen kann. Weil dabei Milliarden von Stichproben verarbeitet werden können, sind mit Deep Learning im Vergleich zum herkömmlichen Machine Learning noch einmal genauere Vorhersagen möglich – und das schneller und mit weit weniger Fehlalarmen.

Auch in Sachen Anti-Ransomware und Exploit-Prävention sowie Active-Hacker-Abwehr wie z.B. Schutz vor Identitätsdiebstahl hält die neue Version von Sophos Intercept X Innovationen parat. Seit Anti-Malware-Software besser geworden ist, haben sich die Angriffe vorwiegend auf Identitätsdiebstahl verlagert, damit Hacker sich als legitime Nutzer in Systemen und Netzwerken bewegen können. Intercept X erkennt und verhindert dies. Die Software wird über die cloudbasierte Managementplattform Sophos Central bereitgestellt und kann neben bestehenden Endpoint-Security-Programmen beliebiger Hersteller installiert werden. So erhöht Intercept X sofort den Endpoint-Schutz der Nutzer. In Verbindung mit der Sophos XG Firewall erweitert Intercept X den Schutz zudem um Synchronized Security, den synchronisierten Schutz von miteinander kommunizierenden Endpunkten und Netzwerk.

„Die Zukunft der IT-Sicherheit liegt im prädiktiven Schutz. Mit der Erweiterung des Exploit- und Ransomware-Schutzes von Intercept X um neuronale Deep-Learning-Netze hat Sophos einen großen Schritt getan“, erklärt Dan Schiappa, Senior Vice President und General Manager of Products bei Sophos. „Auch für zukünftige, unbekannte Angriffe gewappnet zu sein, diese nicht mehr abwarten zu müssen – das eröffnet den IT-Abteilungen in Unternehmen ganz andere Möglichkeiten, ihre Anwender und Ressourcen zu schützen. Mit Intercept X läßt sich modernster Next-Gen-Schutz unabhängig von der aktuellen Strategie für jede Organisation und jedes Unternehmen umsetzen.“ Herkömmliche Machine-Learning-Ansätze führen zu riesigen Modellgrößen und beanspruchen viele Gigabytes auf der Festplatte. Der Sophos Deep-Learning-Ansatz hingegen generiert stark komprimierte Modelle mit weniger als 20 MB auf dem Endpoint, sodass die Performance praktisch nicht beeinträchtigt wird.“

„Bei den ursprünglichen Machine-Learning-Modellen müssen Analyseexperten die Attribute vorgeben, mit denen das Modell trainiert wird, wodurch ein subjektives menschliches Element vorhanden bleibt. Mit zunehmendem Dateninput werden diese Modelle zudem immer komplexer und erreichen Gigabyte-Größe, was sie behäbig und langsam macht. Außerdem weisen sie erhebliche Fehlalarmraten auf, die die Produktivität der IT bremsen. Administratoren müssen mühsam herausfinden, was nun wirklich Malware ist und was legitime Software“, erklärt Tony Palmer, Senior Validation Analyst bei der Enterprise Strategy Group (ESG). „Dagegen lernt das neuronale Deep-Learning-Netz von Intercept X aus Erfahrung und stellt Korrelationen zwischen beobachtetem Verhalten und Malware her. Diese Korrelationen sind der Grund, weshalb sowohl für bekannte als auch für Zero-Day-Malware so eine hohe Genauigkeit und ein geringerer Anteil an Fehlalarmen erreicht wird. Untersuchungen des ESG-Lab haben ergeben, dass dieses neuronale Netzmodell gut skalierbar ist und umso schlauer wird, je mehr Daten es bekommt. Das ermöglicht eine aggressive Erkennung ohne Abstriche bei der Administrations- oder Systemperformance.“

Alle Infos zu Deep Learning und Intercept X unter www.sophos.de/interceptx

Über Sophos

Mehr als 100 Millionen Anwender in 150 Ländern vertrauen auf Sophos. Wir bieten den besten Schutz vor komplexen IT-Bedrohungen und Datenverlusten. Unsere umfassenden Sicherheitslösungen sind einfach bereitzustellen, zu bedienen und zu verwalten. Dabei bieten sie die branchenweit niedrigste Total Cost of Ownership. Das Angebot von Sophos umfasst preisgekrönte Verschlüsselungslösungen, Sicherheitslösungen für Endpoints, Netzwerke, mobile Geräte, E-Mails und Web. Dazu kommt Unterstützung aus den SophosLabs, unserem weltweiten Netzwerk eigener Analysezentren.

Die Sophos Hauptsitze sind in Boston, USA, und Oxford, UK.