Cyberkriminelle professionalisieren ihr Vorgehen laut Panda Security zunehmend. Aus diesem Grund seien entsprechend intelligente und lernende Systeme nötig, um kleinste Unregelmäßigkeiten in der Infrastruktur erkennen und so auf die ausgefeilten, mehrstufigen APTs (Advanced Persistent Threats) und Zero-Day-Angriffe reagieren zu können. Panda Security,  Sicherheitsspezialist mit Hauptsitz in Spanien, hat mit Adaptive Defense 360 eine Sicherheitslösung vorgestellt, die durch die Kombination einer Endpoint Protection Platform (EPP) mit intelligenter EDR-Technik (Endpoint Detection and Response) einen solchen Schutz bieten soll.

Dieser durch Panda gemanagte Security-Service zum Schutz von Endgeräten inklusive Servern und Mobilgeräten gebe einen detaillierten Überblick über alle Aktivitäten sowie laufende Prozesse. So sei die Lösung in der Lage, unbekannte Bedrohungen von außen zu erkennen und den Eindringling zu stoppen. Dudem identifiziere Adaptive Defense 360 auch potenzielle Bedrohungen von innen, sei es das unbewusste Auslösen einer Malware, das bewusste Zweckentfremden eines Computers oder ein Datendiebstahl.

Adaptive Defense 360 ist laut Hersteller eine Cloud-basierte Lösung, die über eine Konsole und einen ressourcenschonenden Agenten selbstverwaltet wird. Die integrierte EPP-Lösung „Endpoint Protection Plus“ soll bei der Malware-Abwehr helfen und Präventions-, Erkennungs- und Wiederherstellungsfunktionen bieten. Mittels Endpoint Protection and Response finde gleichzeitig eine Echtzeitüberwachung, Erfassung und Kategorisierung der laufenden Prozesse auf allen Endgeräten der Organisation statt.

Die EDR-Fähigkeit von Adaptive Defense 360 basiert laut Panda auf drei Prinzipien. Erstens sei dies die ständige Überwachung aller ausgeführten Anwendungen auf allen Endgeräten wie Servern, Firmencomputern inklusive denen der Außenstellen und Mobilgeräten. Zweitens handele es sich dabei um eine automatische Klassifizierung übergreifend gesammelter Informationen und drittens um eine Analyse nicht automatisch klassifizierter Anwendungen durch Techniker der PandaLabs.

Außerdem integriere sich die Sicherheitssoftware in vorhandene SIEM-Lösungen (Security-Information- und Event-Management), um detaillierte Daten über die Aktivitäten aller auf Servern laufenden Anwendungen zu liefern. Optional bietet Adaptive Defense 360 nach Panda-Angaben ein SIEM-Tool zur Visualisierung und eine forensische Analyse dessen, was alle Prozesse im System oder Netzwerk auslösen.

Die Daten dienen nicht nur als Grundlage einer statistischen Auswertung, sondern geben laut Hersteller ebenso eine detaillierte Übersicht sämtlicher ausgeführten Aktionen, etwa zur Erstellung von Dateien und Interaktionen von Prozessen sowie zu deren Kommunikationswegen. So könne die Software kontinuierlich Informationen über den Netzwerkstatus liefern und sofort Warnmeldungen senden, wenn Malware versucht, in das Netzwerk zu gelangen. Der Anwender erhalte Informationen über die ausgeführten Aktionen, um die Malware zu bekämpfen.

Unternehmen können Adaptive Defense 360 durch optionale Module erweitern. Darunter fallen beispielsweise das Advanced Visualisation Tool, das die Möglichkeit zur forensischen Analyse auf IP- und Prozesseben bietet, das Patch-Management zum Ausschließen vorhandener Schwachstellen und das Data-Control-Modul zur Überwachung von Daten mit personenbezogenem Inhalt, das die Einhaltung der DSGVO-Vorgaben vereinfachen soll.

Weiter Informationen finden sich unter pandasecurity.com.

Timo Scheibe ist Redakteur bei der LANline.