Check Point führt für seine SandBlast Network Threat Prevention-Lösung eine neue, auf künstlicher Intelligenz basierende Malware-Erkennungs-Engine ein. Sie scannt unbekannte Malware auf Codemuster, die mit bekannter Malware übereinstimmen, um die Reaktionszeiten für die Identifizierung und Blockierung zu verkürzen.
Malware DNA scannt jede Malware-Variante, die die SandBlast Network-Sandbox von Check Point passiert, um Codemuster und Verhaltensähnlichkeiten zu finden, die zu bestehenden und bekannten Malware-Familien passen. Malware wird in der Regel aus bestehenden Blöcken von bösartigem Code zusammengestellt, deshalb beschleunigt Malware DNA die Identifizierung neuer, bisher unentdeckter Malware und verkürzt die Reaktionszeiten der Sicherheitsabteilungen.
Die KI- und maschinellen Lernprozesse von Malware DNA werden durch Informationen über Millionen von Malware-Proben unterstützt, die bereits von der ThreatCloud erkannt wurden. Die Engine ergänzt die Erkennungs-, Inspektions- und Sicherheitsfunktionen von SandBlast Network und bietet umfassenden Schutz vor den gefährlichsten Zero-Day- und gezielten Angriffen auf Unternehmensnetzwerke.
„Für Hacker bedeutet die Wiederverwendung von bereits funktionierendem Code eine Zeitersparnis, so dass Malware zumeist auf diese Weise programmiert wird. Die Codezeilen, aus denen sich Malware zusammensetzt, sind die DNA von Cyber-Bedrohungen. Die neue Malware DNA-Engine ermöglicht es, den Code, der auch in brandneuer Malware verwendet wird, schnell an bestehende Bedrohungsfamilien anzupassen“, führt Maya Horowitz, Leiterin Threat Intelligence Research bei Check Point aus.
„Durch das schnelle aufspüren des Ursprungscodes sogar von Zero-Day-Bedrohungen werden die Reaktionszeiten der IT-Sicherheitsabteilungen noch weiter beschleunigt und die Risiken für Unternehmen drastisch reduziert. Malware DNA ist ein großartiges Beispiel für die unermüdliche Konzentration von Check Point auf die Entwicklung und Bereitstellung der fortschrittlichsten Technologien zur Gefahrenabwehr.“
SandBlast Network ist eine komplette Lösung zur Abwehr von Netzwerkbedrohungen. Es erkennt neue Malware, um die Netzwerke von Unternehmen bedrohungsfrei zu halten, und stellt sicher, dass freigegebene Inhalte im Unternehmen sicher verwendet werden können.
SandBlast Network ist ein integraler Bestandteil der voll konsolidierten Cyber-Sicherheitsarchitektur Infinity von Check Point, die alle Aspekte der modernen IT schützt. Es nutzt Echtzeit-Bedrohungsinformationen aus der Wissensdatenbank von Check Point ThreatCloud, um kontinuierlich auf Bedrohungen auf allen Plattformen hinzuweisen.
NSS Labs, eine weltweit anerkannte und vertrauenswürdige Quelle für unabhängige, faktenbasierte Cybersicherheitstests, bewertete die SandBlast-Lösung von Check Point mit der Note „Empfohlen“, um 100 Prozent der HTTP- und E-Mail-Bedrohungen sowie 100 Prozent der Malware mithilfe ausgefeilter Ausweichtechniken zu erkennen, ohne Fehlalarme zu verursachen. Check Point hat seit Beginn der Tests seiner Lösungen im Jahr 2010 18 Mal in Folge die Bewertung „Empfohlen“ erhalten.