Abwehr-Tool für Ransomware und Zero-Day-Exploits

Sophos führt mit Intercept X eine neue Lösung mit Anti-Exploit und Anti-Ransomware Technologie ein. Sophos Intercept X kann über die cloudbasierte Management-Konsole Sophos Central aus der Ferne installiert und verwaltet werden. Außerdem lässt sich das Tool mit Endpoint-Sicherheitslösungen beliebiger anderer Anbieter kombinieren.

Der IT Security Hersteller Sophos hat mit Intercept X seine neueste Generation der Endpoint Protection eingeführt. Die Lösung soll den Schutz gegen Zero-Day-Exploits, unbekannte Exploit-Varianten und Stealth-Attacken erhöhen.

Ein Anti-Ransomware Feature ist außerdem in der Lage, Angriffe von Krypto-Trojanern innerhalb von Sekunden zu entdecken. Sophos Intercept X kann zusätzlich zu bestehenden Endpoint-Sicherheitslösungen beliebiger Anbieter installiert werden und hebt sofort den Sicherheitslevel, indem die Lösung schadhaften Code noch vor der Ausführung stoppt.

Sophos Intercept X besteht aus vier Sicherheitskomponenten. Eine Signaturlose Threat- und Exploit-Erkennung bietet Schutz gegen Malware und Hacker, indem Zero-Day-Exploits, unbekannte und speicherresistente Attacken sowie Threat-Varianten ohne File-Scanning blockiert werden. Die Funktion CryptoGuard identifiziert schadhafte Verschlüsselungsaktivitäten und kann diese unterbrechen und damit Ransomware blockieren, bevor das System geschädigt wird. Bereits schadhaft verschlüsselte Dateien können in ihren Originalzustand zurückversetzt werden. Die Komponente Root Cause Analytics stellt eine visuelle 360-Grad Analyse der Angriffe dar, die zeigt, wo der Angriff stattfand, welche Systemteile betroffen waren und wo er hätte gestoppt werden können. Zudem werden Handlungsempfehlungen für ähnliche Attacken in der Zukunft zur Verfügung gestellt. Sophos Clean schließlich erkennt und entfernt Spyware und tief ins System eingebettete Malware.

„Mithilfe von Big Data Analytics und unseren umfangreichen Kenntnissen der Bedrohungsmuster, Angriffsvektoren und kriminellen Motivationen ist es uns gelungen, mit Sophos Intercept X ein Produkt zu schaffen, das schädliche Verhaltensweisen schnell identifiziert und mögliche Angriffe deutlich früher stoppt, ohne dabei auf Updates oder Signaturen angewiesen zu sein“, erklärt Dan Schiappa, Senior Vice President der Enduser Security Group bei Sophos. „IT-Profis wissen, dass es nicht die eine Lösung gibt, die alle Angriffe stoppen kann. Mit Sophos Intercept X haben wir daher eine Lösung entwickelt, die verschiedene Schutztechniken in sich vereint, um eine schnellere Erkennung sowie Reaktion zu ermöglichen und die auch IT-Abteilungen ohne spezialisierte Security-Experten effektiv unterstützen kann.“

Entwickelt als Kernkomponente von Sophos Synchronized Security enthält Sophos Intercept X die Sophos-Heartbeat-Technologie. Diese stellt eine direkte Verbindung zwischen der Next-Generation XG Firewall und der Verschlüsselungslösung SafeGuard her. So kann eine koordinierte und automatisierte Reaktion auf Angriffe erfolgen. Das Produkt kann über die cloudbasierte Management-Konsole Sophos Central aus der Ferne installiert und verwaltet werden. Administratoren können Einstellungen kontrollieren und konfigurieren, Lizenzen ausgeben, neue Endpoints hinzufügen und alle Aktivitäten verfolgen.



Schreibe einen Kommentar