- Anzeigen -


Malware & Lösung zur Bedrohungsabwehr


"Check Point SandBlast" leistet Bedrohungsabwehr mit umgehungssicherem Sandboxing und Threat Extraction
Erkennung von Malware in der Exploit-Phase

(29.09.15) - Check Point Software Technologies kündigt "Check Point SandBlast" an, eine neue Advanced Threat Prevention-Lösung, die mit Bedrohungserkennung auf CPU-Ebene arbeitet, um Bedrohungen bereits vor dem Zeitpunkt der Infizierung zu erkennen. Es verstärkt die Bedrohungsabwehr durch umgehungssichere Malware-Erkennung und umfassenden Schutz selbst vor den gefährlichsten Angriffen und verringert somit das Risiko kostspieliger erfolgreicher Angriffe.

In dem andauernden Kampf zwischen Cyberkriminellen und Sicherheitsexperten bedienen sich die Angreifer verstärkt raffinierterer Instrumente, wie neuer Zero-Day-Angriffsmethoden und angepasster Varianten bereits existierender Malware, um so die herkömmliche Sandboxing-Technologie zu umgehen und unerkannt in die Infrastrukturen ihrer Opfer eindringen zu können.

Diese neuen Angriffsvektoren verlangen eine proaktive Methode mit modernen Lösungen und Technologien, die nicht nur bekannte Bedrohungen erfassen, sondern auch in der Lage sind, unbekannte Malware beim ersten Auftreten "in the wild" zu erkennen und zu stoppen. Check Points neue, Exploit-Erkennungsmaschine auf CPU-Ebene ist als einzige fähig, die gefährlichsten Zero-Day-Bedrohungen bereits in ihrer Anfangsphase zu erkennen, bevor die Malware überhaupt eine Chance hat, sich zu entfalten und zu versuchen, die Erkennung zu umgehen.

"Der Cyber-Krieg tobt weiter und um den neuesten Bedrohungen einen Schritt voraus zu sein, ist es von wesentlicher Bedeutung, proaktive Sicherheitsmaßnahmen einzuführen, um die Qualität des Schutzes zu maximieren, ohne dafür die betriebliche Effizienz zu opfern", sagt Mike Stiglianese, Geschäftsführer, Axis Technology, LLC und früherer Chief Information Technology Risk Officer bei einem großen Finanzinstitut. "Mit den neuen Erkennungsfunktionen auf CPU-Ebene legt Check Point die Messlatte bei innovativen und umfassenden Sicherheitslösungen noch höher und bietet damit das fortschrittlichste Geschütz zur Abwehr dieser äußerst zielgerichteten Cyberangriffe."

"In der sich rasch entwickelnden Bedrohungslandschaft von heute hat Sicherheit höhere Priorität denn je. Das Hinzufügen einer Technologie, die unser kritisches Geschäftsvermögen vor aktuellster Malware schützen kann und gleichzeitig Content ohne Unterbrechung des Geschäftsablaufs liefert, bedeutet einen enormen Schritt nach vorne", erklärt Richard Peirce, Direktor, Infrastructure Services bei Boston Properties. "Für uns ist es wichtig, die Ressourcen, die für den Einsatz eines neuen Produkts in unserer Umgebung erforderlich sind, sorgfältig zu prüfen. Unsere Sandboxing-Lösung von Check Point wurde implementiert und lief schnell, und sie läuft ohne die laufende Management-Kontrolle einzuschränken.

Wesentliche Merkmale von Check Point SandBlast sind:

>> Erkennung von Malware in der Exploit-Phase, noch bevor Umgehungstechniken angewandt werden können. Sie kann weder durch Verzögerungsschleifen, noch durch Versuche, festzustellen, ob ein virtualisiertes OS verwendet wird, oder andere Methoden umgangen werden, die darauf abzielen, der Sandbox auszuweichen.

>> Kombiniert die Stärke der Erkennung auf CPU-Ebene mit der Emulation auf OS-Ebene, und bewertet so Inhalte in einer Reihe von Dateitypen, wie, unter anderem, MS Office, PDF, Flash, ausführbaren Programmen und Archiven.

Umgehende Lieferung sicherer Dateiversionen mit der integrierten Threat-Extraction-Funktion, mit der reale Implementierungen bösartige Inhalte ohne wesentliche Verzögerungen blockieren können.
(Check Point Software Technologies: ra)

Check Point Software: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

- Anzeigen -





Kostenloser IT SecCity-Newsletter
Ihr IT SecCity-Newsletter hier >>>>>>

- Anzeigen -


Meldungen: Antivirus / Anti-Malware

  • Lösung stoppt Ransomware-Angriffe in Echtzeit

    Acronis veröffentlichte "Acronis Ransomware Protection", eine kostenfreie, eigenständige Version der KI-basierten (Künstliche Intelligenz) "Acronis Active Protection"-Technologie. Die Lösung stoppt laut Herstellerangaben Ransomware-Angriffe in Echtzeit und soll Nutzern ermöglichen, bereits verschlüsselte Daten wiederherzustellen, ohne Lösegeld bezahlen zu müssen. Jüngste Ransomware-Attacken haben die Sicherheitslücken von Endgeräten verdeutlicht und aufgezeigt, dass neue Ransomware-Typen herkömmliche Antivirenprogramme häufig problemlos umgehen und somit Nutzerdaten verschlüsseln können. "Acronis Ransomware Protection" bietet hier eine weitere Sicherheitsebene und kann gemeinsam mit bereits vorinstallierten Data Protection-Lösungen verwendet werden, wie zum Beispiel Antiviren- und Backup Software.

  • Sophos "Intercept X" mit Deep Learning

    Sophos stellt ihre jüngste Version von "Intercept X" vor und treibt damit die Integration moderner Abwehr und Präventionstechnologien für Malware weiter voran. Neben einer neuen Active-Hacker-Abwehr, einem fortschrittlichen Anwendungs-Lockdown und noch mal erweitertem Ransomware-Schutz basiert die Malware-Erkennung dieser neuesten Version der Next-Gen-Endpoint Security auf den neuronalen Netzen des Advanced Deep Learning.

  • Verbesserung dank Anti-Ransomware-Technologie

    Angriffe durch Ransomware haben in diesem Jahr deutlich zugenommen - das haben die Erpressertrojaner Petna und WannaCry eindrucksvoll bewiesen. Großunternehmen wie Maersk oder Beiersdorf verzeichneten dreistellige Millionenschäden. Die neue G Data Business-Version 14.1 lässt dank voll integrierter Anti-Ransomware-Technologie den Erpresserschädlingen keine Chance mehr und schützt zuverlässig auch vor noch unbekannten Exemplaren. Die neuen Business Security-Lösungen sind ab sofort erhältlich.

  • Bedrohungserkennungs- und Reaktionsplattform

    Cybonet, Anbieterin von IT-Sicherheitslösungen mit Hauptsitz in Israel, stellte in Deutschland "Cybowall" vor, ihre neue Bedrohungserkennungs- und Reaktionsplattform für kleine und mittelgroße Unternehmen (KMU). Cybowall versorgt Unternehmen mit einem einzelnen Sicherheits-Tool, das über Funktionen verfügt, die nicht nur aktive Bedrohungen identifizieren und auf sie reagieren, sondern auch potenzielle Schwachstellen innerhalb des Netzwerks erkennen. "Kleinere Unternehmen haben Schwierigkeiten, mit den neu auftretenden Bedrohungen, die die Netze weltweit überschwemmen, mitzuhalten und es wird immer deutlicher, wie schlecht viele Organisationen nach wie vor vorbereitet sind", sagt Cybonets CEO David Feldman. "In vielfacher Hinsicht stellen kleinere Unternehmen für Cyber-Kriminelle heute sogar ein reizvolleres Ziel als große Unternehmensnetzwerke dar. Sie sind zahlreicher vertreten und sich Bedrohungen oftmals weniger bewusst, haben wenig oder gar kein technisches Personal mit einem Sicherheitshintergrund und garantiert ein kleineres Budget für Investitionen in Sicherheitstechnologien."

  • Privatsphäre der Anwender geschützt

    Die neue kostenfreie Lösung "Kaspersky Free "ist in einer deutschen Version verfügbar. Die Einführung von Kaspersky Free ist für Kaspersky Lab der Höhepunkt ihres 20-jährigen Firmenjubiläums und schützt Windows-Anwender laut Firmenangaben verlässlich vor Cyberbedrohungen. Die Lösung erkennt und blockiert verdächtige und schädliche Dateien oder Programme. Zudem werden Nutzer vor potenziell gefährlichen Webseiten oder Phishing gewarnt; somit bleiben das Geld und die Privatsphäre der Anwender geschützt. Kaspersky Free ist besonders performant und beeinträchtigt die Leistung des PCs nicht. Die Kaspersky-Lösung verzichtet laut eigenen Angaben auf ein Tracking der Nutzeraktivitäten und andere Verletzungen der Privatsphäre für kommerzielle Zwecke. Bis auf Eigenwerbung für das gesamte Kaspersky-Portfolio ist Kaspersky Free werbefrei. Eine Teilnahme am Kaspersky Security Network ist optional.