• Speziell entwickeltes Sicherheitsmodell kombiniert erstmals den Schutz vor APTs, Targeted Attacks und Zero-Day-Angriffen mit Desinfektionstool zur Beseitigung von Schadsoftware
  • Forensische Informationen liefern detaillierte Analyse von Angriffsversuchen in Echtzeit
  • Whitelisting-basierter Serviceansatz schützt mittlere und große Unternehmen zuverlässig vor neuester Generation von Hackerangriffen

Panda-Adaptive-Defense

Panda Security launcht Adaptive Defense 1.5, eine neue Version des Managed Service, der Sicherheit vor der neuesten Generation von Hackerangriffen auf Firmenumgebungen gewährleistet.

Adaptive Defense ist ein für jeden Kunden individualisierter und durch Panda gemanagter Security-Service. Die auf der Panda Collective Intelligence basierende Technologie dient speziell zur Abwehr von Advanced Persistent Threats (APTs), gezielten Angriffen(Targeted Attacks) und unbekannten Bedohungen (Zero-Day-Attacks).

Im Gegensatz zu traditionellen Malware-Erkennungssystemen, die auf Blacklisting basieren, nutzt Adaptive Defense dabei vor allem eine disruptive, auf Whitelisting basierende Herangehensweise. Damit reagiert Panda auf die jüngsten Entwicklungen der IT-Security Branche, in der Hacker immer gezielter und kreativer gegen Unternehmen vorgehen und hochkomplizierte Angriffsmethoden nutzen, gegen die herkömmliche Antiviren-Systeme oft machtlos sind.

Als neu integrierte Schlüsselfunktionen bietet Adaptive Defense 1.5 die Statusüberwachung der Endpoints in Echtzeit, die Möglichkeit, alle Einstellungen über eine einzelne Webkonsole zu verwalten, sowie einen integrierten Desinfektionsservice.

Echtzeit-Überwachung zum Schutz vor APTs und Zero-Day-Angriffen

APTs (Advanced Persistent Threats) bezeichnen eine neue Generation von Malware, die verschiedene Infektionsvektoren gleichzeitigt nutzt und für einen längeren Zeitraum auf dem Computer unentdeckt bleibt. Hauptziele dieser Schadsoftware sind Industriespionage und Datendiebstahl.

Traditionelle Antivirenlösungen sind weder in der Lage, diese Arten von Angriffen zu erkennen, noch können sie die betroffenen Systeme von derartigen Infektionen befreien. Adaptive Defense hingegen ist ein neues Sicherheitsmodell, welches das Verhalten und die Herkunft aller im Netzwerk laufenden Anwendung in Echtzeit überwacht, kontrolliert und klassifiziert und nur die Ausführung zulässiger Anwendungen (Goodware) erlaubt.

Neu integrierte Verwaltungskapazitäten bieten Administratoren größere Unabhängigkeit und Kontrolle sowie eine leichtere Handhabung

Dazu überwacht Adaptive Defense kontinuierlich alle Anwendungen, die starten wollen. Unter Verwendung innovativer maschineller Lerntechniken und Big-Data-Analyse werden sämtliche Dateien und laufende Prozesse im Netzwerk analysiert und klassifiziert. Wenn Malware gefunden wird, erhält der Administrator umgehend eine Warnmeldung sowie einen umfassenden Bericht über den Ort der Infektion, die infizierten Maschinen und die von der Malware ausgeführten Aktionen. Abrufbare Execution Graphs ermöglichen es zudem, alle von der Malware ausgelösten Ereignisse zu sehen. Sie liefern klare und umfassende Informationen über die von der Schadsoftware ausgeführten Aktionen, die Empfänger der Nachrichten und die erstellten Dateien.

AdaptiveDefense_Screenshot

Darüber hinaus identifiziert Adaptive Defense bereits im Netzwerk installierte Software mit bekannten Sicherheitslücken.  Neben der umfangreichen Forensik zur detaillierten Analyse von Angriffsversuchen beinhaltet die neue Version 1.5 von Adaptive Defense jetzt außerdem erstmalig ein Desinfektionstool zur Beseitung von Schadsoftware der neuesten Malware-Generationen. Der Managed Security Service lässt sich leicht in die bestehende Infrastruktur beim Kunden integrieren und kann neben traditionellen Antivirenlösungen und der vom Unternehmen genutzten SIEM-Lösung existieren.

„Mit Adaptive Defense 1.5 können wir einen umfassenden und stabilen Schutz für alle Firmen sicherstellen. Dieses innovative Sicherheitsmodell erlaubt nur die Ausführung von Anwendungen, die als Goodware klassifiziert wurden, und macht Adaptive Defense somit zur idealen Lösung für Unternehmen, die eine „Null-Risiko“-Sicherheitspolitik benötigen“, erklärt Josu Franco, Vizepräsident Corporate Development bei Panda Security.