Malware-Erkennung
Malware-Meldungen richtig interpretieren – Leitfaden von Vectra Networks
Aspekte netzwerkbasierter Malwareerkennung
In dem neuen Leitfaden „How To Interpret Network-Based Malware Detection“ beleuchtet Vectra Networks die verschiedenen Aspekte netzwerkbasierter Malwareerkennung. Der Leitfaden analysiert die Identifikation von Malware und die Möglichkeiten aus erkannten Malware-Samples Erkenntnisse zu gewinnen, die zu einer verbesserten Netzwerksicherheit führen.
Vectra Networks kommt zu dem Schluss, dass die netzwerkbasierte Erkennung von Bedrohungen in jüngster Vergangenheit weiter fortgeschritten ist und sich zu einem der effektivsten Mittel entwickelt hat, um Malware-basierte Sicherheitsvorfälle aufzudecken, die sonst weitere Angriffe auf das Netzwerk des betroffenen Unternehmens nach sich ziehen.
Da sich die Zuverlässigkeit der netzwerkbasierten Erkennungssysteme verbessert hat, haben sie sich aber auch weiter weg von dem Ziel entwickelt, die Art der Bedrohung oder die Bedrohungsfamilie zu benennen oder eine Zuordnung zu liefern. Die Beständigkeit des Infektionslebenszyklus, die Malwareanalyse-Timeline sowie die Verschiebung des Domainnamens und der IP-Timelines, machen die Korrelation zwischen verschiedenen entdeckten Malware-Varianten meist sehr schwierig. Wo Korrelationen möglich sind, sind riesige Datenmengen und eine lange Liste an vergangenen Beobachtungen erforderlich.
Die effizientesten und präzisesten Erkennungsmethoden, die heute verwendet werden, arbeiten auf der Netzwerkschicht. Zukünftige Fortschritte in netzwerkbasierten Erkennungssystemen werden die Zuverlässigkeit und Abdeckung von Malware-Bedrohungen verbessern, sich aber wahrscheinlich von der Möglichkeit einer spezifischen Zuordnung weiter wegbewegen.
Der Leitfaden steht Ihnen oben bei Downloads oder über diesen Link zur Verfügung.
