Traditioneller Antivirenschutz versus Adaptive Defense

Klassischer Endpoint-Schutz arbeitet nach dem Blacklisting-Prinzip. Das bedeutet, dass die Bedrohung bzw. das Verhaltensmuster der Malware bekannt sein muss, damit sie erkannt und blockiert wird. Dies geschieht meist mit einer Zeitverzögerung von mindestens einigen Stunden. Fortschrittliche Malware kann jedoch innerhalb von Minuten in IT-Systeme eindringen und Daten stehlen. Um moderne Cyberangriffe abzuwehren, benötigen wir daher ein Schutzsystem, das alle laufenden Prozesse auf allen Endpoints innerhalb eines Unternehmens permanent und lückenlos überwacht und somit in der Lage ist, ungewöhnliches Verhalten in Echtzeit zu erkennen und zu blockieren.

weiterlesen