Endpoint Security

Neue Bedrohungen und Angriffe auf Clients nehmen weiter zu. Ransomware ist nur der sichtbare Teil davon – viel gefährlicher sind gezielte Angriffe, welche nach erfolgter Infektion über Monate hinaus unentdeckt bleiben. Der Signatur-basierte Anti-Virus-Ansatz stammt aus den 80er Jahren – es ist Zeit für eine neue Generation von Endpoint-Security-Lösungen. AVANTEC bietet Ihren Kunden eine Reihe neuer Ansätze auf dem Endpoint für einen zeitgemässen Schutz der Clients.

Die Endpoint Security Lösungen von AVANTEC

BromiumTrend Micro

Isolation

Die Lösung von Bromium setzt nicht auf Erkennung, sondern auf Isolation. E-Mail Attachments, Webseiten und Dateien von unsicheren Medien/Fileshares werden auf dem Rechner in einer abgesicherten Umgebung (MikroVM) ausgeführt – für den User völlig transparent und ohne Einschränkung. Wird der Browser oder die entsprechende Applikation geschlossen, wird die virtuelle Umgebung mit samt dem potenziellen Schadcode gelöscht und vom System entfernt.

Jetzt mehr zu Bromium erfahren

Maschinelles Lernen

Die Lösung von Cylance definiert Anti-Virus neu. Anstelle von Signaturen und Heuristiken, setzt diese Lösung auf künstliche Intelligenz und maschinelles Lernen. Der Agent von Cylance basiert auf einem getesteten mathematischen Modell und blockiert Malware zuverlässig, präventiv und in Echtzeit. Im Gegensatz zu Verhaltensanalyse und Sandboxing muss der potenzielle Schadcode nicht zuerst ausgeführt und das System möglicherweise kompromittiert werden.

Systemüberwachung

Die Lösung von SentinelOne vereint die Vermeidung, Erkennung, Reaktion und Beseitigung von Bedrohungen in einer Plattform. SentinelOne überwacht dabei das Verhalten der Systemprozesse und erkennt gefährliche Aktivitäten. Bei zweifelhaften Vorgängen können entsprechende Clients umgehend in Quarantäne gesetzt und vom Schadcode befreit werden. Dabei stehen umfangreiche forensische Daten zur Verfügung, um den Verantwortlichen eine komplette Sicht der Attacke zu geben.

Trend Micro bietet mit der neuen XGen Version ihrer AV-Suite ebenfalls erweiterte Funktionalitäten im Bereich maschinelles Lernen und Sandboxing zur besseren Erkennung von neuen Bedrohungen.

Jetzt mehr zu Trend Micro erfahren

Gartner Magic Quadrant für Endpoint Security

Zum Vergrössern bitte Bild anklicken.

Endpoint Security im Gartner Magic Quadrant


Weitere Informationen

Kontaktieren Sie uns für eine vertiefte Beratung zum Thema Endpoint Security oder testen Sie einen dieser neuen vielversprechenden Ansätze im Rahmen eines POC.

Aufzeichnung des Endpoint Security Webinars vom 16. März 2017:

Jetzt Kontakt aufnehmen!