Im neuen Fireware-Release 12.2 für die Watchguard Firebox-Appliances ist mit "IntelligentAV" erstmals eine Antivirensoftware mit künstlicher Intelligenz (KI) enthalten. Der Dienst wurde speziell zur Vorhersage, Erkennung und Bekämpfung von Zero-Day-Malware integriert, so der Hersteller. Die Herausforderung bei dieser Form von Attacken bestehe darin, dass sie sich ständig weiterentwickeln. IntelligentAV verzichte daher auf einen signaturbasierenden Ansatz und setze auf Machine Learning. Im Zusammenspiel mit Threat Detection and Response (TDR), Gateway Antivirus und APT Blocker entstehe damit eine weitere Sicherheitsebene auf den Fireboxen von Watchguard.
Brendan Patterson, Vice President of Product Management bei Watchguard Technologies, dazu: "Unser vierteljährlich erscheinender Internet Security Report zeigt, dass mittlerweile fast die Hälfte aller Malware-Attacken aus Zero-Day-Angriffen bestehen. Traditionelle signaturbasierende Antivirenprogramme gehören zwar weiter in jedes Sicherheitskonzept, bieten aber keinen ausreichenden Schutz gegen moderne Malware-Varianten - denn diese tarnen sich, um der Erkennung zu entgehen. Aus diesem Grund sind wir der Ansicht, dass nur ein mehrschichtiger Ansatz an fortschrittlichen Lösungen den besten Schutz bietet."
IntelligentAV nutzt die Malware-Erkennungs-Engine von Cylance. Diese basiert auf Machine Learning. Sie kann laut Watchguard künftige Malware-Varianten auch ohne Zugriff auf die neuesten Bedrohungsinformationen und Signaturdatenbanken genau vorhersagen und erkennen. In einem Test von SE Labs habe beispielsweise eine 2015er-Version dieser KI die größten Bedrohungen bereits 33 Monate vor ihrem Auftreten korrekt erkannt und blockiert. Dies zeige ganz klar: IntelligentAV spüre Malware zuverlässig auf, ohne dafür auf Signaturen angewiesen zu sein.
Neben IntelligentAV enthält das neue Fireware-Release 12.2 noch weitere wichtige Funktionen und Upgrades. Zu den Highlights gehören laut Watchguard:
IntelligentAV ist nur als Teil der Total Security Suite von Watchguard verfügbar. Weitere Informationen stehen unter watchguard.com zur Verfügung.