Malware-Meldungen im Netzwerk richtig und effizient interpretieren

Zürich, den 03. August 2017 – In seinem neuen Leitfaden „How To Interpret Network-Based Malware Detection“ beleuchtet Vectra Networks die verschiedenen Aspekte netzwerk-basierter Malwareerkennung. Der Leitfaden analysiert die Identifikation von Malware und die Möglichkeiten aus erkannten Malware-Samples Erkenntnisse zu gewinnen, die helfen die Sicherheit im Netzwerk erhöhen.

In seinem Leitfaden kommt Vectra Networks zu dem Schluss, dass die netzwerkbasierte Erkennung von Bedrohungen in jüngster Vergangenheit weiter fortgeschritten ist und sich zu einem der effektivsten Mittel entwickelt hat, um Malware-basierte Sicherheitsvorfälle aufzudecken, die sonst weitere Angriffe auf das Netzwerk des betroffenen Unternehmens nach sich ziehen.

Da sich die Zuverlässigkeit der netzwerkbasierten Erkennungssysteme verbessert hat, haben sie sich weiter weg von dem Ziel entwickelt, die Art der Bedrohung oder die Bedrohungsfamilie zu benennen oder eine Zuordnung zu liefern. Die Beständigkeit des Infektionslebenszyklus, die Malwareanalyse-Timeline sowie die Verschiebung des Domainnamens und der IP-Timelines machen die Korrelation zwischen verschiedenen entdeckten Malware-Varianten meist sehr schwierig. Wo Korrelationen möglich sind, sind riesige Datenmengen und eine lange Liste an vergangenen Beobachtungen erforderlich.

Die effizientesten und präzisesten Erkennungsmethoden, die heute verwendet werden, arbeiten auf der Netzwerkschicht. Zukünftige Fortschritte in netzwerkbasierten Erkennungssystemen werden die Zuverlässigkeit und Abdeckung von Malware-Bedrohungen verbessern, sich aber wahrscheinlich von der Möglichkeit einer spezifischen Zuordnung weiter wegbewegen.

Über Vectra

Vectra®verändert und verbessert die Cybersicherheit mittels künstlicher Intelligenz(KI). Die Plattform Cognito™ automatisiert die Erkennung von Cyberangriffen undunterstützt Fachkräfte bei der Jagd auf Bedrohungen in Rechenzentrums- undCloud-Workloads bis hin zu Benutzer- und IoT-Geräten. Cognito korreliertBedrohungen, priorisiert Hosts auf der Grundlage von Risiken und bietet einenumfassenden Kontext, um die Reaktion mit bestehenden Sicherheitssystemen zuermöglichen. Dadurch wird der Arbeitsaufwand für Sicherheitsoperationen um das32-Fache reduziert. Das Unternehmen besitzt fünf US-Patente und hat 14 weiterePatente für Cybersicherheitsanwendungen des maschinellen Lernens und derkünstlichen Intelligenz angemeldet. Vectra hat seinen Hauptsitz in San Jose,Kalifornien. Der europäische Hauptsitz befindet sich in Zürich. WeitereInformationen finden Sie unter vectra.ai.

‍