Banner2020

DPA - Deep Instinct Prevention for Applications

Deep Instinct mit dem branchenführenden Deep-Learning-Ansatz kann Ihr Unternehmen vor Ransomware, Zero-Day-Malware und unbekannter Malware infizierte Dateien schützen, bevor sie Ihren Endpunkt, Server oder Speicher erreichen.

Heute werden teilweise Sandbox-Lösungen für die Erkennung von unbekannten und gefährlichen Schadcode eingesetzt. Diese haben gegenüber dem Deep-Learning Ansatz den entscheidenden Nachteil, dass sie teuer, ressourcenhungrig und langsam sind.
Sandbox-Lösungen können ausserdem leicht von Angreifern umgangen werden, die ihre Malware so entwickelt haben, dass sie die Kontrollen umgehen und nicht Alarm schlagen, wenn eine Sandbox-Umgebung entdeckt wird.

Ein Beispiel:
Ein Endbenutzer lädt eine Datei über eine benutzerdefinierte Webanwendung hoch. Die Datei wird zum Scannen an Deep Instinct gesendet und das Ergebnis wird in <20 ms zurückgegeben.*

click me to enlarge

*20ms Scan basierend auf einer 2MB Datei, Ergebnisse können bei größeren Dateien abweichen


Dokument

Prevention for Applications (PDF)

Unbekannter Schadcode und Zero-Day-Angriffe dringen erfolgreich überall in unsere Umgebung ein, nicht nur auf dem Endpunkt. Dateien in Bewegung, hoch- oder heruntergeladene Dateien und gespeicherte Dateien sind ein wichtiger Bedrohungsvektor, welcher vielfach ungesichert ist. Millionen von Dateien aus internen und externen Quellen fließen in die Unternehmen, ohne dass es eine schnelle, effektive und kosteneffiziente Möglichkeit gibt, sie auf bösartige Inhalte zu überprüfen. Cyberkriminelle sind geduldig und warten darauf, dass die mit Malware infizierte Dateien - die durchgeschlüpft und in Ihrem Speicher versteckt sind - geöffnet werden und ihnen Zugriff gewähren. Datei-Uploads von Webanwendungen in öffentlichen und privaten Clouds werden entweder nicht gescannt, oder die vorhandene Legacy-Lösung ist zu langsam und nicht in der Lage, unbekannte Bedrohungen zu erkennen, bevor sie gespeichert werden. Sobald eine infizierte Datei ausgeführt wird, sind Sie Ihren bestehenden Cybersicherheitslösungen wie Erkennung und Reaktion ausgeliefert, um die Bedrohung zu stoppen, bevor es zu einem Angriff kommt.

DPA: Die Highlights

  • Flexibilität bei der Bereitstellung über REST API oder ICAP ermöglicht eine einfache Integration in bestehende Workflows und Prozesse
  • Autonom: Entscheidungen erfolgen ohne Internetverbindung oder Informationen aus der Cloud.
  • Dateien verlassen nie Ihr Unternehmen
  • Blitzschnell: Entscheidungen zwischen gut- und bösartig innert maximal 20 ms.
  • Skalierbar: Bewältigt Volumen von Dutzenden Millionen Dateien pro Tag.
  • Niedrige Gesamtkosten: False-Positive-Rate unter 0,1 %, generiert wenig Alarmmeldungen, benötigt wenig CPU- und Memory-Ressourcen.
  • Compliance und Datenschutz: Dateien weden lokal gescannt, sensiblen Daten verlassen das System nicht.
  • Integriert mit SIEM und SOAR

spacer