Sophos erweitert Intercept X um EDR-Funktionalität

Mit Deep Learning auf Hacker-Jagd

15. Oktober 2018, 12:58 Uhr   |  Von Dr. Wilhelm Greiner.

Mit Deep Learning auf Hacker-Jagd

Der britische Security-Spezialsit Sophos integriert EDR-Funktionalität (Endpoint Detection and Response) in sein Intercept-X-Portfolio: Intercept X Advanced mit EDR nutzt Deep Learning, um eine schnellere, umfassendere Erkennung von Malware und Angriffen zu gewährleisten. Die Lösung ist ab sofort über Sophos? Early-Access-Programm erhältlich.

Praktikabel war eine Untersuchung von Vorfällen und die sofortige gezielte Reaktion darauf bislang nur in Organisationen mit einem etablierten SOC (Security Operations Center) oder einem spezialisierten IT-Sicherheitsteam. Sophos Intercept X Advanced mit EDR soll es nun Unternehmen aller Größen und selbst Organisationen mit eingeschränkten Ressourcen erlauben, ein Nachverfolgung von Bedrohungen (Threat Tracking) in SOC-Manier zu etablieren.

Mit nur einem Klick habe ein IT-Manager Zugriff auf Informationen der SophosLabs, Untersuchungen verdächtiger Vorfälle und Empfehlungen für Folgeschritte. Das Team der SophosLabs verfolgt, erforscht und analysiert laut Anbieterangaben 400.000 individuelle und neuartige Malware-Angriffe pro Tag und lässt permanent nach neuen Angriffen und cyberkriminellen Innovationen suchen. Durch Zugriff auf die Daten der SophosLabs habe ein IT-Manager eine Erste-Hilfe-Forensik zur Hand und könne eigenständig bestimmen, ob ein Angriff stattfindet, und wenn ja, welcher Art der Angriff ist.

Sobald Cyberkriminelle einen Fuß in der Tür haben, so Sophos, nutzen sie mehrere Angriffsmethoden, um sich erweiterte Privilegien zu beschaffen und sich Schritt für Schritt vorzuarbeiten. Dank Intercept X Advanced mit EDR könne ein IT-Manager nachverfolgen, wie sich ein Angreifer bewegt, um dann die Anti-Ransomware- und Anti-Exploit-Funktionen von Intercept X zu nutzen.

Sophos Intercept X mit EDR ist in Sophos? zentrale Cloud-basierte Management-Lösung Central integriert. Diese ist laut Hersteller dafür konzipiert, dass der Anwender oder Managed-Service-Provider Entscheidungen auf Basis von EDR-Informationen in einer einzigen Konsole treffen kann.

Sophos hat laut eigenem Bekunden sein neuronales Deep-Learning-Netz anhand von Millionen Beispielen trainiert, um nach verdächtigen Eigenschaften von bösartigem Code zu suchen und neuartige Bedrohungen zu erkennen. Dadurch ermögliche die Software eine umfassende Analyse potenzieller Angriffe, indem sie verdächtige Dateien mit bereits kategorisierter Malware vergleicht.

Das Early-Access-Programm für Intercept X Advanced mit EDR steht ab sofort bereit. Der Zugang zum Early Access Programm ist möglich unter

community.sophos.com/products/intercept/early-access-preview/.

Dr. Wilhelm Greiner ist freier Mitarbeiter der LANline.

Auf Facebook teilenAuf Twitter teilenAuf Linkedin teilenVia Mail teilen

Das könnte Sie auch interessieren

Cloud-basierte Abwehr von Angriffen auf Endgeräte
Sophos identifiziert unbekannte Apps im Netzwerk
Schutz von Endpunkten durch KI und Partner-Expertise

Verwandte Artikel

Bedrohungsabwehr

Bedrohungserkennung

EDR