Zero-Day Threat Prevention

Check Point Software führt Malware DNA ein

, San Carlos, CA. Check Point | Autor: Herbert Wieler

Check Point Software führt Malware DNA ein

Neue Malware-Erkennungs-Engine auf Basis künstlicher Intelligenz

Check Point® Software Technologies Ltd. (NASDAQ: CHKP), ein weltweit führender Anbieter von Cyber Security-Lösungen, führt seine SandBlast Network Threat Prevention-Lösung eine neue, auf künstlicher Intelligenz basierende Malware-Erkennungs-Engine ein. Sie scannt böswillige Angriffe noch schneller, um diese zu verhindern. Die neue Malware DNA-Engine klassifiziert neue Formen von Malware in bekannte Malware-Familien, um Zero-Day-Bedrohungen zu identifizieren und zu blockieren, bevor sie Schäden verursachen können.

Die Engine scannt unbekannte Malware auf Codemuster, die mit vorhandener, bekannter Malware übereinstimmen, um die Identifizierung und Blockierung zuvor unentdeckter Malware weiter zu beschleunigen und die Reaktionszeiten zu verkürzen

Malware DNA scannt jede Malware-Variante, die die SandBlast Network-Sandbox von Check Point passiert, um Codemuster und Verhaltensähnlichkeiten zu finden, die zu bestehenden und bekannten Malware-Familien passen. Malware wird in der Regel aus bestehenden Blöcken von bösartigem Code zusammengestellt, deshalb beschleunigt Malware DNA die Identifizierung neuer, bisher unentdeckter Malware und verkürzt die Reaktionszeiten der Sicherheitsabteilungen. Die KI- und maschinellen Lernprozesse von Malware DNA werden durch Informationen über Millionen von Malware-Proben unterstützt, die bereits von der ThreatCloud erkannt wurden. Die Engine ergänzt die Erkennungs-, Inspektions- und Sicherheitsfunktionen von SandBlast Network und bietet umfassenden Schutz vor den gefährlichsten Zero-Day- und gezielten Angriffen auf Unternehmensnetzwerke.

Maya Horowitz, Leiterin Threat Intelligence Research bei Check Point

„Für Hacker bedeutet die Wiederverwendung von bereits funktionierendem Code eine Zeitersparnis, so dass Malware zumeist auf diese Weise programmiert wird. Die Codezeilen, aus denen sich Malware zusammensetzt, sind die DNA von Cyber-Bedrohungen. Die neue Malware DNA-Engine ermöglicht es, den Code, der auch in brandneuer Malware verwendet wird, schnell an bestehende Bedrohungsfamilien anzupassen“, führt Maya Horowitz, Leiterin Threat Intelligence Research bei Check Point aus. „Durch das schnelle aufspüren des Ursprungscodes sogar von Zero-Day-Bedrohungen werden die Reaktionszeiten der IT-Sicherheitsabteilungen noch weiter beschleunigt und die Risiken für Unternehmen drastisch reduziert. Malware DNA ist ein großartiges Beispiel für die unermüdliche Konzentration von Check Point auf die Entwicklung und Bereitstellung der fortschrittlichsten Technologien zur Gefahrenabwehr.“

SandBlast Network ist eine komplette Lösung zur Abwehr von Netzwerkbedrohungen. Es erkennt neue Malware, um die Netzwerke von Unternehmen bedrohungsfrei zu halten, und stellt sicher, dass freigegebene Inhalte im Unternehmen sicher verwendet werden können. SandBlast Network ist ein integraler Bestandteil der voll konsolidierten Cyber-Sicherheitsarchitektur Infinity von Check Point, die alle Aspekte der modernen IT schützt, einschließlich Netzwerk, Endpunkte, Cloud und Mobile. Es nutzt Echtzeit-Bedrohungsinformationen aus der Wissensdatenbank von Check Point ThreatCloud, um kontinuierlich auf Bedrohungen auf allen Plattformen hinzuweisen.

NSS Labs, eine weltweit anerkannte und vertrauenswürdige Quelle für unabhängige, faktenbasierte Cybersicherheitstests, bewertete die SandBlast-Lösung von Check Point mit der Note „Empfohlen“, um 100 Prozent der HTTP- und E-Mail-Bedrohungen sowie 100 Prozent der Malware mithilfe ausgefeilter Ausweichtechniken zu erkennen, ohne Fehlalarme zu verursachen. Check Point hat seit Beginn der Tests seiner Lösungen im Jahr 2010 18 Mal in Folge die Bewertung „Empfohlen“ erhalten