Antivirus and Security Software from Sophos

Sophos HIPS: Schutz vor Zero-Day-Bedrohungen Effektiver Schutz – speziell für Sie von den SophosLabs eingerichtet

Die SophosLabs™ entwickeln die wegweisenden Verfahren, die in unseren
Produkten enthalten sind. Unser HIPS-Verfahren nutzt vier Ebenen integrierter
Erkennung zum Stoppen von Zero-Day-Bedrohungen – ohne komplizierte Konfiguration.

 

Was ist ein HIPS?

Die schnell veränderlichen und gezielten Bedrohungen von heute erfordern Schutz, der Malware abwehrt, noch bevor eine spezifische Erkennung bereitsteht. Ein Host Intrusion Prevention System (HIPS) ist darauf gerichtet, Malware zu stoppen, noch bevor ein spezifisches Erkennungsupdate zur Verfügung steht, indem das Verhalten von Code überwacht wird. Viele HIPS-Lösungen überwachen Code bei der Ausführung und schreiten erst dann ein, wenn der Code als verdächtig oder schädlich eingestuft wird.

Unser Verfahren, das in den SophosLabs entwickelt wurde, analysiert das Verhalten von Code an zwei Stellen:

  • Der Code wird noch vor der Ausführung analysiert. Bei Einstufung als verdächtig oder schädlich wird der Code nicht ausgeführt.
  • Laufzeit: Laufzeiterkennung stoppt Bedrohungen, die vor der Ausführung nicht erkannt werden können.

HIPS auf mehreren Ebenen erkennt mehr als 85% aller unbekannten Bedrohungen

Unser innovatives verhaltensbasiertes HIPS verbindet vier Erkennungsebenen, die mit Analysen vor und während der Ausführung die Funktionsweise von Code sowie sein wahrscheinliches Verhalten feststellen.

Überprüfungen erfolgen innerhalb der Sophos Anti-Virus Engine und es müssen keine weiteren Komponenten installiert werden. Dieses System kann mehr als 85% aller unbekannten Bedrohungen erkennen (Cascadia Labs).

Schneller, besserer Schutz bei minimalem Verwaltungsaufwand

Im Gegensatz zu anderer verhaltensbasierter Erkennung, ist für unser System keine Einstellung durch den Administrator und auch keine Schulung erforderlich. Die SophosLabs, unsere Experten im Verhalten von Malware, nehmen alle Anpassungen der Verhaltensanalyse vor und validieren rasch unser Regelwerk mit Terabytes legitimer Codes, um Fehlalarme zu vermeiden.

Dieses System ist in Sophos Endpoint Security and Data Protection enthalten, unsere Lösung mit geringem Verwaltungsaufwand, die unter anderen verhaltensbasierten Erkennungsprodukten ihresgleichen sucht.

Storm-Wurm gestoppt

Mark Harris, Global Director der SophosLabs, demonstriert die Leistungsfähigkeit von Sophos HIPS beim Stoppen des Storm-Wurms und führt dabei näher aus, wie nur eine Sophos HIPS-Kennung fast 5000 einmalige Varianten erkannte.

Ausgezeichnete Erkennung

Das Fachwissen der SophosLabs wurde von unabhängigen Test-einrichtungen anerkannt. Sophos wurde von solch renommierten Organisationen wie ICSA Labs, West Coast Labs und Virus Bulletin zertifiziert.

Mehr Sicherheit beim Umgang mit Computern

Die SophosLabs sorgen nicht nur für schnelle, weltweite Lösungen gegen die neuesten Bedrohungen, sondern klären auch über Maßnahmen auf, mit denen Computer besser vor Malware geschützt sind.

Technische Dokumente

Lab-Experten haben mehrere Dokumente für Systemadministratoren und Sicherheitsexperten verfasst und bereitgestellt.