Zero-Day-Schutz

Der Zero-Day-Schutz basiert auf SophosLabs Intelix™, einem Cloud-Service, der maschinelles Lernen, Sandboxing und Forschung kombiniert, um bekannte und unbekannte Bedrohungen durch die Analyse verdächtiger Downloads und E-Mail-Anhänge zu erkennen. Die Sophos Firewall sendet neue Dateien, sobald sie in Ihr Netzwerk gelangen, zur Zero-Day-Schutzanalyse an SophosLabs Intelix. Intelix ermittelt mithilfe verschiedener Analyseebenen das Risiko, das jede Datei für Ihr Netzwerk darstellt. Neben der Blockierung riskanter Dateien liefert der Zero-Day-Schutz auch detaillierte Berichte zur durchgeführten Analyse, die Ihnen helfen, das Risiko zu verstehen.

Maschinelles Lernen

SophosLabs Intelix nutzt mehrere Machine-Learning-Modelle, um die Eigenschaften, Merkmale, Genetik und globale Reputation einer Datei zu analysieren. Neue Dateien werden mit Millionen bekannter guter und schädlicher Dateien verglichen, um festzustellen, ob die neuen Dateien wahrscheinlich schädlich sind oder nicht.

Sandbox-Analyse

Die Sandbox-Analyse führt eine dynamische und statische Analyse neuer Dateien durch, die in Ihr Netzwerk gelangen. Diese Analyse umfasst Deep-Learning-Analysen, Exploit-Erkennung und CryptoGuard, um aktive Ransomware, die Dateien verschlüsselt, in Echtzeit zu erkennen. Dieser Prozess überwacht außerdem sämtliche Datei-, Speicher-, Registrierungs- und Netzwerkaktivitäten sowie Sandbox-Umgehungstechniken, um Ihr Netzwerk vor Zero-Day-Bedrohungen wie aktueller Ransomware und gezielten Angriffen durch Phishing, Spam oder Web-Downloads zu schützen.