adaptive-defense-360-560x250

Vor Kurzem haben wir ein Interview mit Jan Lindner, dem Geschäftsführer von Panda Security Deutschland veröffentlicht, in dem er erklärt, warum Adaptive Defense die Lösung im Kampf gegen die modernen, hochentwickelten Cyberattacken ist. Heute möchten wir noch weiter ins Detail gehen und verdeutlichen, warum Adaptive Defense 360 nicht nur die Gegenwart und Zukunft von Panda bestimmt, sondern für die gesamte IT-Sicherheitsindustrie von großer Bedeutung sein wird.

Adaptive Defense 360 ist die einzige auf dem Markt erhältliche IT-Security-Lösung, die den umfassenden Schutz eines traditionellen Antivirus, Whitelisting-Techniken und Schutz vor fortgeschrittenen Bedrohungen in einer einzigen Software bietet. Somit kombiniert Adaptive Defense 360 alle Fähigkeiten von zwei Produktkategorien – EPP(Endpoint Protection Platform) und EDR (Endpoint Detection and Response) – in einem einzigen Produkt.

Doch was genau sind die Unterschiede, die Adaptive Defense 360 von anderen derzeit erhältlichen Sicherheitslösungen abheben?

Unterschiede zwischen Adaptive Defense 360 und einem traditionellen Antivirus

  1. Ein Antivirus hat keine proaktive Erkennung und klassifiziert nicht alle Anwendungen, sondern nur solche, die es bereits als Malware gelistet hat. Adaptive Defense hingegen klassifiziert alle laufenden Anwendungen, egal ob Goodware oder Malware, bekannt oder unbekannt.
  2. Eine Antivirenlösung erfordert ein gewisses Maß an Aufwand seitens der Administratoren – zum Beispiel die Verwaltung der Quarantäne und die Bearbeitung von False Positives. Bei Adaptive Defense handelt es sich dagegen um einen Managed Service. Das bedeutet, dass Adaptive Defense alle Anwendungen automatisch und unter Aufsicht von Panda Labs Experten in den Big-Data-Umgebungen von Panda Security klassifiziert. Eine Interaktion durch einen Administrator ist daher nicht erforderlich.
  3. Mit einem Antivirus kann man die von der Malware ausgeführten Aktionen nicht nachverfolgen, es gibt keinerlei forensische Informationen über den Angriff. Im Unterschied hierzu bietet Adaptive Defense ein ausführliches Feedback zu jeder durchgeführten Aktion.

Unterschiede zwischen Adaptive Defense 360 und klassischen Whitelisting-Techniken

  1. Der größte Nachteil beim Whitelisting ist der Zeitaufwand, den man investieren muss, um sich damit zu befassen. Mit Adaptive Defense fällt dieses Problem weg, da Panda Security diese Aufgabe übernimmt.
  2. Auch die Verteilung dieser Whitelisting-Dienste ist äußerst komplex. Mit Adaptive Defense ist das dagegen kein Problem, da es sich um einen cloud-basierten Service handelt mit nur einem Agenten auf jedem Endpoint.
  3. Der größte Unterschied ist jedoch, dass das klassische Whitelisting keine anfälligen Anwendungen schützt oder die Ausführung von Anwendungen, die sich plötzlich seltsam verhalten, verhindert. Adaptive Defense hingegen erkennt nicht nur die Bedrohungen, sondern es blockiert sie auch gleichzeitig.

Unterschiede zwischen Adaptive Defense 360 und Advanced Threat Defense (ATD)-Lösungen

  1. Eine ATD-Lösung deckt nicht alle möglichen Infektionsvektoren ab, sondern nur die Bedrohungen, die über das Internet eindringen. Dies schützt beispielsweise nicht vor Angriffen über USB-Ports. Adaptive Defense 360 schließt solche Sicherheitslücken, da sie sich direkt am Endpoint befindet und alle Angriffe erkennt, egal woher sie kommen.
  2. ATDs überwachen Bedrohungen durch Sandboxing, das heißt, die Überwachung findet in kontrollierten Umgebungen statt. Dies ermöglicht dem Schadcode, sich anders zu verhalten als in einer normalen Situation, wodurch die Entdeckung eines Schadcodes erschwert wird. Panda Adaptive Defense 360 überwacht den Endpoint in Echtzeit. Dadurch kann keine Bedrohung ihrer unmittelbaren Analyse entgehen.
  3. Einer der größten Nachteile von ATDs ist, dass sie keine Angriffe verhindern oder blockieren. Adaptive Defense hingegen erkennt automatisch jede Bedrohung auf dem Endpoint und blockiert diese.
  4. Wenn eine ATD eine Bedrohung findet, benötigt sie zu deren Beseitigung entweder eine Lösung von Drittanbietern oder manuelles Eingreifen durch einen Administrator. Adaptive Defense 360 übernimmt diese Aufgaben automatisch und sofort.

Benötigen Sie weitere Informationen zu Adaptive Defense? Dann klicken Sie bitte hier.