+++ Produkt-Ticker +++ Fireeye präsentiert auf der CeBIT (Halle 12, Stand C30) mit seinem Malware Protection System (MPS) eine Lösung, die der Abwehr von Zero-Day- und gezielten Hacker-Angriffen (Advanced Persistent Threats, APTs) dient. MPS verzichtet dabei auf den Einsatz von Signaturen, sondern setzt auf eine neu entwickelte Analyse-Engine.
Malware-Abwehr per Event-Log-Analyse in der Cloud
BSI: Register aktueller Cyber-Gefährdungen
Kostenloses DNS-Repair-Tool bei Trojaner-Befall
Die Appliance setzt hinter der bereits verwendeten Sicherheitsinfrastruktur wie Firewall, Web-Gateway, Antivirenlösung sowie IDS/IPS ein und dient der Erkennung von Angriffsversuchen über E-Mail und Webseiten. Da sie signaturlos arbeite, so der Hersteller, könne sie im Gegensatz zu traditionellen Security-Lösungen auch unbekannte Exploits identifizieren und abwehren.
Derlei Angriffe laufen nach einem Schema ab: Der unbekannte Exploit gelangt von den konventionellen Sicherheitslösungen unbemerkt in das System, errichtet eine Backdoor und verbindet sich mit dem Server des Angreifers (Callback). Nach dieser positiven Rückmeldung erhält der Hacker nun mit seinem eigentlichen Schadprogramm Zugriff auf den Rechner und die entsprechende Infrastruktur.
MPS erkennt laut Fireeye durch seine hochentwickelte Virtual Execution Engine (VXE) bereits den initialen Exploit und erstellt ein Callback- sowie ein Infection-Profil. So könne es einen Angriff wirkungsvoll abwehren.
Weitere Informationen finden sich unter www.fireeye.com.