Zero-Day-Schutz

Der Schutz vor Zero-Day-Schwachstellen basiert auf SophosLabs Intelix™, einem Cloud-Dienst, der maschinelles Lernen, Sandboxing und Forschung kombiniert, um bekannte und unbekannte Bedrohungen durch die Analyse verdächtiger Downloads und E-Mail-Anhänge zu erkennen. Die Sophos Firewall sendet neue Dateien zur Zero-Day-Schutzanalyse an SophosLabs Intelix, sobald diese in Ihr Netzwerk gelangen. Intelix verwendet verschiedene Analyseebenen, um das Risiko jeder einzelnen Datei für Ihr Netzwerk zu bestimmen. Neben der Blockierung riskanter Dateien bietet der Zero-Day-Schutz auch detaillierte Analyseberichte, die Ihnen helfen, das Risiko besser zu verstehen.

Maschinelles Lernen

SophosLabs Intelix analysiert mithilfe mehrerer Modelle des maschinellen Lernens die Eigenschaften, Merkmale, genetischen Merkmale und den globalen Ruf einer Datei. Neue Dateien werden mit Millionen bekanntermaßen guter und schlechter Dateien verglichen, um festzustellen, ob die neuen Dateien wahrscheinlich schädlich sind oder nicht.

Sandbox-Analyse

Die Sandbox-Analyse führt dynamische und statische Analysen neuer Dateien in Ihrem Netzwerk durch. Diese Analyse umfasst Deep-Learning-Analysen, Exploit-Erkennung und CryptoGuard zur Echtzeit-Erkennung aktiver Ransomware, die Dateien verschlüsselt. Zusätzlich werden sämtliche Datei-, Speicher-, Registry- und Netzwerkaktivitäten sowie Sandbox-Umgehungstechniken überwacht, um Ihr Netzwerk vor Zero-Day-Bedrohungen wie der neuesten Ransomware und gezielten Angriffen durch Phishing, Spam oder Web-Downloads zu schützen.