Rubrik: Produkte/Intrusion Detection

Host Intrusion Prevention System: Verdächtiger Code wird vor Ausführung blockiert

Neue HIPS-Technologie nutzt die Sophos Scan-Engine

(20.10.06) - Sophos bietet Unternehmen und Organisationen auf Basis des Host Intrusion Prevention System (HIPS) ab sofort eine neue Technologie an: die "Sophos Behavioral Genotype Protection". Damit lassen sich Programme, die sich bei der Installation verdächtig verhalten, proaktiv identifizieren und blocken, schon bevor sie auf dem Rechner ausgeführt werden. Die Technologie wurde vollständig in die Antiviren-Lösungen von Sophos integriert und erkennt Spyware sowie elektronische Schadprogramme ohne angeblich das Problem von False Positives auszulösen. Darüber hinaus müssen Unternehmen keine zusätzliche Software installieren, um die Vorteile eines Host Intrusion Prevention Systems zu nutzen.

Anzeige

Anders als vergleichbare Produkte auf HIPS-Basis, die laufende Codes überwachen und verdächtige Verhaltensmuster erst nach ihrem Auftreten unterbrechen, verhindert die HIPS-Technologie von Sophos von vornherein, dass Schadprogramme auf dem Rechner ausgeführt werden. Diese werden sowohl am Gateway, auf Fileservern wie auch am Endpoint identifiziert und abgefangen, bevor sie Schaden verursachen können.

Die neue HIPS-Technologie nutzt die Sophos Scan-Engine, die allen Versionen der Sophos Endpoint-, Server- und Gateway-Lösungen zugrunde liegt. Mit der Integration von Sophos Behavioral Genotype Protection erhalten Unternehmen - ohne zusätzliche Kosten - alle notwendigen Tools zum Schutz vor unbekannten Schadprogrammen. Die Behavioral Genotype Protection-Technologie bietet Unternehmen folgende Vorteile:

·         Verhindert das Ausführen schädlicher Verhaltensmuster auf allen Ebenen der IT, unabhängig davon, ob das Programm gestartet wurde oder nicht.

·         Identifiziert Schadcodes am Gateway wie auch auf Fileservern und löscht diese, bevor sie die Gelegenheit haben, auf den Endpoint zu gelangen.

·         Beseitigt False Positives, indem die SophosLabs schnellstmöglich ihre Regelverzeichnisse mit Terabytes erlaubter Codes abgleichen, was vergleichbaren Programmen normalerweise nicht möglich ist.

·         Überprüft Programme mit der Sophos Anti-Virus Engine - die Installation oder Verwaltung zusätzlicher Software ist daher nicht notwendig.

(Sophos: ra)

 
 

 

Diesen Beitrag per E-Mail versenden Diesen Beitrag ausdrucken