Supportportal

Malwareerkennung durch neuste Technologien

Wir sind die Experten Ihrer IT-Services

Intelligente Mechanismen zur Malwareerkennung von morgen


Letzte Woche haben wir in unserem Artikel „BSI warnt: „Emotet“-Virus wird über SPAM-Mail verteilt“ auf die Gefahren von “Emotet” hingewiesen, und möchten Sie nun darüber informieren, wie Sie sich zukünftig proaktiv vor solchen Bedrohungen schützen können.

Bei den modernen Bedrohungen durch selbstlernende Malware reichen meist keine traditionellen Virenschutztechniken durch signaturbasierte Scanmechanismen mehr aus. Für eine höhere Erkennungsrate von Bedrohungen benötigt es heute deep-learning-Technologien in Verbindung mit machine-learning-Technologien.

Hierzu gibt es Lösungen, welche mit sehr hoher Genauigkeit automatisch Malware analysieren, indem sie Dateiattribute und Code aufschlüsselt und mit Millionen anderer Dateien vergleicht. So können Analysten schnell feststellen, welche Attribute und Code-Segmente Ähnlichkeit zu „als unschädlich bekannten“ oder „als schädlich bekannten“ Dateien aufweisen und können entscheiden, ob eine Datei blockiert oder erlaubt werden soll.

Eine Deep-Learning Reporting Funktion ermöglicht es eine potenziell verdächtige Datei anzuzeigen, womit IT-Administratoren aktuelle Bedrohungsdaten aus den weltweiten Datenbanken abrufen können, um nähere Informationen zu der potenziellen Malware zu erhalten. In diese Datenbanken gehen täglich etwa 400.000 bislang unbekannte Malware-Samples ein und werden von Cybersecurity Expert untersucht. Diese und weitere Bedrohungsdaten werden gesammelt und kategorisiert, um die Analyse so einfach wie möglich zu gestalten. Auf diese Weise können auch IT-Abteilungen, die nicht durch hochqualifiziertes Fachpersonal unterstützt werden oder kostspieligen Zugang zu komplexen Bedrohungsdaten haben, von weltweit führender Spitzenforschung in der Cybersecurity profitieren.

Sollten Sie Interesse an zukunftsorientierten Produkten für die Malwareerkennung von morgen haben, welche die genannten Technologien unterstützt, wenden Sie sich gerne an die BERGT-Consulting, wir beraten Sie gerne oder lesen Sie dazu auch unser Datenblatt „Intercept X Advanced mit EDR“ auf unserer Website.