Sophos Intercept x schützt Ihre Programme und Daten hocheffektiv durch den Einsatz neuronalen Deep-Learning-Netzwerke. Damit konnte bei der Bedrohungsabwehr ein neuer Standard etabliert werden. In Intercept X ist künstliche Intelligenz in Form eines neuronalen Netzwerks integriert, wodurch eine erweiterte Form von Machine Learning nun für die Bedrohungsabwehr zum Einsatz kommt.
Was leistet Sophos Intercept x?
Das neuronale Netzwerk von Sophos Intercept x ist imstande, bekannte und auch vollkommen unbekannte Malware zu erkennen, selbst wenn diese ohne Signaturen verbreitet wird. Durch die Integration von Deep Learning ist Sophos Intercept x intelligenter, leistungsstärker und auch skalierbarer als Sicherheitslösungen auf der Basis einer signaturbasierten Erkennung. Das Deep Learning wird bei Sophos Intercept x mit einer Ursachenanalyse, branchenführender Anti-Exploit-Technologie und einer CryptoGuard-Anti-Ransomware verknüpft. Im Ergebnis entstand die bislang umfassendste Endpoint-Sicherheit auf dem Markt, die mit ihrer einmaligen Kombination von leistungsstarken Funktionen mehr als alle herkömmlichen Sicherheitslösungen die heute auftretenden Endpoint-Bedrohungen stoppt.
Hintergrund der Entwicklung von Sophos Intercept x
IT-Sicherheit funktioniert bislang meisten reaktiv, dabei ist sie viel zu langsam. Auf der anderen Seite nehmen in jüngster Zeit Endpoint-Angriffe stetig zu, gleichzeitig werden sie immer raffinierter. Herkömmliche Abwehrmechanismen stoßen aus diesen Gründen zusehends an Grenzen. In den SophosLabs wurden im ersten Quartal 2018 täglich über 400.000 neue Malware-Samples analysiert. Als bedenklich erscheint dabei besonders, dass 75 % dieser Malware gezielt für eine Branche oder gar ein bestimmtes Unternehmen entwickelt wurden. Dieser Bedrohung können Abwehrprogramme nur noch mit Deep Learning Herr werden. Dabei handelt es sich um eine Weiterentwicklung aus dem Machine Learning, das die Endpoint-Sicherheit revolutioniert. Sophos Intercept x ist bei der eingeläuteten Revolution führend, weil die Software mithilfe der Integration von Deep-Learning-Methoden die bislang reaktive Endpoint-Sicherheit nunmehr in eine prädiktive Endpoint-Sicherheit verwandelt. Das schützt die Anwender zuverlässig vor absolut unbekannten Bedrohungen, die täglich auftauchen.
Besonderheiten des Deep Learnings bei Sophos Intercept x
Intercept X aus den SophosLabs nutzt für das Deep Learning ein neuronales Netzwerk, das dem menschlichen Gehirn in seiner Funktionsweise ähnelt. Das Ergebnis dieses Ansatzes ist der Effekt, dass neben bekannter auch Zero-Day-Malware (die erstmalig, am “nullten Tag”, auftaucht) genau erkannt wird. Die False-Positive-Rate konnte sehr deutlich gesenkt werden. Natürlich gibt es weitere Anbieter, die mit Konzepten des Machine Learnings bei der Bedrohungsabwehr werben. Doch herkömmliches Machine Learning erreicht nicht die Form von künstlicher Intelligenz wie das Deep Learning im neuronalen Netz, das Sophos bei der Intercept x Lösung einsetzt. Diese KI auf höchstem Niveau kommt bislang nur bei wenigen Anwendungen weltweit zum Einsatz, etwa bei der Gesichtserkennung, bei der natürlichen Sprachverarbeitung und bei selbstfahrenden Autos. Bei der Malware-Abwehr ist Sophos Intercept x das bislang einzige Programm, das auf so einem Konzept basiert. Schon in der Vergangenheit war Deep Learning anderen Machine-Learning-Modellen überlegen. Dazu gehören etwa Random Forest, Bayesschen Netze und K-Means-Clustering. Der Ansatz der SophosLabs bei der Entwicklung von Intercept x erscheint daher zunächst vollkommen natürlich, allerdings ist anzumerken, dass effektives Deep Learning riesige Datenmengen und Rechenleistungen benötigt. Die SophosLabs haben diese Herausforderung inzwischen gemeistert. Das Unternehmen sammelt und analysiert immerhin schon seit den späten 1980er Jahren Malware-Daten. Die Software des Unternehmens wird aktuell (2018) an über 100 Millionen Endpoints eingesetzt, die tägliche Telemetriedaten liefern. Die Datenmenge ist also vorhanden, die nötige Rechnerleistung konnten die SophosLabs bereitstellen. Daraus entstand die branchenführende Lösung Sophos Intercept x.
Verschiedene Vorteile von Sophos Intercept x
- Künstliche Intelligenz: Die Deep-Learning-Modelle von Sophos Intercept x analysieren die Daten auf mehreren Ebenen. Das ist den Neuronen im Gehirn des Menschen nachempfunden. Jede dieser Ebenen steigert erheblich die Performance des Modells.
- Komplexität: Nur durch maschinelles Deep Learning können relevante Eigenschaften sowie deren Abhängigkeiten voneinander automatisch erkannt werden. Diese Komplexität könnte ein Mensch nicht bewältigen. Dadurch erkennt das Deep-Learning-Modell von Sophos Intercept x auch Malware, die andere Engines auf der Basis von Machine Learning übersehen.
- Skalierbarerkeit: Das Deep Learning ist auf viele Millionen Training-Samples skalierbar. Der Punkt ist deshalb entscheidend, weil das Unternehmen SophosLabs jede Woche rund 2,8 Millionen neue Malware-Samples analysiert. Diese riesigen Mengen an Trainingsdaten kann Sophos Intercept x aufnehmen. Während des Trainingsprozesses prägt sich die Software die komplette beobachtbare Bedrohungslandschaft ein. Durch die Skalierbarkeit liegen die Möglichkeiten des Deep Learning Modells stets über der Menge an Bedrohungsszenarien. Es bleibt auch in künftig stets auf dem aktuellsten Stand.
- Kompaktheit: Herkömmliche Machine-Learning-Ansätze verursachen riesige Modellgrößen. Sie beanspruchen daher auf der Festplatte viele Gigabytes. Sophos Intercept x hingegen kommt durch den verwendeten Deep-Learning-Ansatz mit stark komprimierte Modellen aus. Auf dem Endpoint werden unter 20 MB benötigt, was die Performance nicht beeinträchtigen kann.
Welche Entwicklung steht hinter Sophos Intercept x?
Technische Spezifikationen von Sophos Intercept x
Das Programm läuft unter allen Windows-Versionen ab 7 sowie auf 32- und 64-Bit-Betriebssystemen. Es optimiert die bestehende Endpoint-Security-/Antivirus-Software. Anwender erhalten Anti-Ransomware, Next-Gen-Anti-Exploit, eine Ursachenanalyse sowie die Technologie zur Systembereinigung. Sophos Intercept x lässt sich mit Endpoint Protection von Sophos einsetzen. Die Verwaltung beider Programme erfolgt über die Konsole Sophos Central. Eine gesonderte Einrichtung von Servern ist nicht nötig. Kunden melden sich lediglich bei SophosLabs an und laden dann den Agenten herunter. Zu den Spezifikationen gehören unter anderem:
- Enforce Data Execution-Prevention
- Mandatory Address Space-Layout Randomization
- Branch-based ROP Mitigations
- DLL Hijacking
- Squiblydoo Applocker Bypass
- APC Protection
- Process Privilege Escalation
- Credential Theft Protection
- Safe Browsing (Man-in-the-Browser Protection)
- Automatic File Recovery
- Crypto- und WipeGuard
- Malwar-Erkennung per Deep Learning
- PUA-Blockade (Blockierung potenziell unerwünschter Anwendungen) per Deep Learning
- False Positive Suppression
Damit sind nur die wichtigsten Spezifikationen genannt, die vollständige Liste ist hier zu finden.
Sophos Intercept x testen
Der Beitrag Sophos Intercept erschien zuerst auf E-Akte, DMS, ECM & Collaboration - IT Systemhaus n-komm Karlsruhe.