adaptive-defense-360-560x250

Vor Kurzem haben wir ein Interview mit Jan Lindner, dem Geschäftsführer von Panda Security Deutschland veröffentlicht, in dem er erklärt, warum Adaptive Defense die Lösung im Kampf gegen die modernen, hochentwickelten Cyberattacken ist. Heute möchten wir noch weiter ins Detail gehen und verdeutlichen, warum Adaptive Defense 360 nicht nur die Gegenwart und Zukunft von Panda bestimmt, sondern für die gesamte IT-Sicherheitsindustrie von großer Bedeutung sein wird.

Adaptive Defense 360 ist die einzige auf dem Markt erhältliche IT-Security-Lösung, die den umfassenden Schutz eines traditionellen Antivirus, Whitelisting-Techniken und Schutz vor fortgeschrittenen Bedrohungen in einer einzigen Software bietet. Somit kombiniert Adaptive Defense 360 alle Fähigkeiten von zwei Produktkategorien – EPP(Endpoint Protection Platform) und EDR (Endpoint Detection and Response) – in einem einzigen Produkt.

Doch was genau sind die Unterschiede, die Adaptive Defense 360 von anderen derzeit erhältlichen Sicherheitslösungen abheben?

Unterschiede zwischen Adaptive Defense 360 und einem traditionellen Antivirus

  1. Ein Antivirus hat keine proaktive Erkennung und klassifiziert nicht alle Anwendungen, sondern nur solche, die es bereits als Malware gelistet hat. Adaptive Defense hingegen klassifiziert alle laufenden Anwendungen, egal ob Goodware oder Malware, bekannt oder unbekannt.
  2. Eine Antivirenlösung erfordert ein gewisses Maß an Aufwand seitens der Administratoren – zum Beispiel die Verwaltung der Quarantäne und die Bearbeitung von False Positives. Bei Adaptive Defense handelt es sich dagegen um einen Managed Service. Das bedeutet, dass Adaptive Defense alle Anwendungen automatisch und unter Aufsicht von Panda Labs Experten in den Big-Data-Umgebungen von Panda Security klassifiziert. Eine Interaktion durch einen Administrator ist daher nicht erforderlich.
  3. Mit einem Antivirus kann man die von der Malware ausgeführten Aktionen nicht nachverfolgen, es gibt keinerlei forensische Informationen über den Angriff. Im Unterschied hierzu bietet Adaptive Defense ein ausführliches Feedback zu jeder durchgeführten Aktion.

Unterschiede zwischen Adaptive Defense 360 und klassischen Whitelisting-Techniken

  1. Der größte Nachteil beim Whitelisting ist der Zeitaufwand, den man investieren muss, um sich damit zu befassen. Mit Adaptive Defense fällt dieses Problem weg, da Panda Security diese Aufgabe übernimmt.
  2. Auch die Verteilung dieser Whitelisting-Dienste ist äußerst komplex. Mit Adaptive Defense ist das dagegen kein Problem, da es sich um einen cloud-basierten Service handelt mit nur einem Agenten auf jedem Endpoint.
  3. Der größte Unterschied ist jedoch, dass das klassische Whitelisting keine anfälligen Anwendungen schützt oder die Ausführung von Anwendungen, die sich plötzlich seltsam verhalten, verhindert. Adaptive Defense hingegen erkennt nicht nur die Bedrohungen, sondern es blockiert sie auch gleichzeitig.

Unterschiede zwischen Adaptive Defense 360 und Advanced Threat Defense (ATD)-Lösungen

  1. Eine ATD-Lösung deckt nicht alle möglichen Infektionsvektoren ab, sondern nur die Bedrohungen, die über das Internet eindringen. Dies schützt beispielsweise nicht vor Angriffen über USB-Ports. Adaptive Defense 360 schließt solche Sicherheitslücken, da sie sich direkt am Endpoint befindet und alle Angriffe erkennt, egal woher sie kommen.
  2. ATDs überwachen Bedrohungen durch Sandboxing, das heißt, die Überwachung findet in kontrollierten Umgebungen statt. Dies ermöglicht dem Schadcode, sich anders zu verhalten als in einer normalen Situation, wodurch die Entdeckung eines Schadcodes erschwert wird. Panda Adaptive Defense 360 überwacht den Endpoint in Echtzeit. Dadurch kann keine Bedrohung ihrer unmittelbaren Analyse entgehen.
  3. Einer der größten Nachteile von ATDs ist, dass sie keine Angriffe verhindern oder blockieren. Adaptive Defense hingegen erkennt automatisch jede Bedrohung auf dem Endpoint und blockiert diese.
  4. Wenn eine ATD eine Bedrohung findet, benötigt sie zu deren Beseitigung entweder eine Lösung von Drittanbietern oder manuelles Eingreifen durch einen Administrator. Adaptive Defense 360 übernimmt diese Aufgaben automatisch und sofort.

Benötigen Sie weitere Informationen zu Adaptive Defense? Dann klicken Sie bitte hier.

3 Kommentare:

  1. Heel erg goed deze virusscanner

  2. Hallo,
    bedeutet das aber nicht auch, dass jegliche Datei die aktive Inhalte, also Programmcode oder Makros usw. in sich trägt, den Panda-Experten zur Analyse übermittelt wird? Das könnten also auch aktive Officedateien mit sensiblen oder privaten Inhalten sein. Oder auch Anwendungen, die in eigener Softwareentwicklung entstehen und die das eigene Netzwerk nicht verlassen soll. Kann oder müssen in solchen Fällen Listen erstellt werden, damit diese Dateien nicht „geschützt“ werden – und wären sie dann nicht tatsächlich ungeschützt?

    Wie wird sich Adaptive Defense auf bereits bestehende Lösungen wie COP aus?

    • Hallo Herr Zierott,

      um nochmal das Verhalten von Adaptive Defense zu konkretisieren:

      Es werden ausschließlich sogenannte PE-Dateien (Portable Executables) analysiert bzw. blockiert (https://de.wikipedia.org/wiki/Portable_Executable). Jegliche Dateien, die in irgendeiner Form persönliche Daten enthalten könnten (z.B. PDF, Doc, XLS, etc.) sind im Umkehrschluss also davon nicht betroffen. Die PE-Dateien werden anhand von über 2000 Kriterien eingestuft, und es kann der Zugriff auf über 200 verschiedene Dateitypen durch diese PE-Dateien festgestellt werden. Über diesen Weg können 99,6% aller PE-Dateien und deren Aktionen automatisiert klassifiziert werden, ohne dass eine PE-Datei an unsere Spezialisten übertragen werden muss. Also benötigen ggf. nur ca. 0,4% eine „händische“ Analyse. Wenn dies für selbstentwickelten Programmcode nicht gewünscht ist, muss dieser von der Analyse ausgeschlossen werden und wird dann auch nicht mehr durch Adaptive Defense oder Panda geprüft.

      Ich hoffe, dies beantwortet Ihre Frage.

      MfG.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.