Die Active Adversary Mitigation ist eine neue Möglichkeit, um aktive Angreifer („Adversary“) zu schwächen („Mitigation“). Die Technologie kombiniert eine Gruppe von Schutzmaßnahmen zum Erkennen und Unterbrechen von Attacken.
Was Sophos Active Adversary Mitigation leistet
Active Adversary Mitigation schützt Unternehmen vor dem Diebstahl von Anmeldeinformationen und erkennt bösartigen Datenverkehr. Die Credential Theft Protection beugt dem Auslesen von Passwörtern und Hash-Daten (Abrufinformationen aus Datenbanken) von der Festplatte oder aus anderen Speichern vor.
Weitere Funktionen von Active Adversary Mitigation:
- Die Funktion Code-Cave entdeckt Code, der in anderen Anwendungen geschrieben wurde und dazu dienen soll, Antiviren-Systeme zu umgehen oder länger im System zu bleiben.
- Die Malicious Traffic Detection dient dem Erkennen bösartigen Datenverkehrs, der an Botnetzwerken oder Malware-Angriffen beteiligt ist.
- Die CryptoGuard-Technologie erkennt unauthorisierte Verschlüsselungen und stoppt diese. Die betroffenen Daten werden anschließend wieder in ihren ursprünglichen Zustand zurückgesetzt und wiederhergestellt (Automatic File Recovery).
- Der Application Lockdown stoppt Angriffe, die häufig verwendete Programme missbrauchen, um Malware zu starten. Dabei werden die Anwendungen durch Intercept X automatisch geschlossen, die Nutzer werden benachrichtigt und ein Sophos Clean-Scan startet.
Über mehrere Analyseebenen hinweg wird die Genauigkeit beim Erkennen von Bedrohungen durch Deep Learning verbessert. Dadurch kann Sophos auch andere Malware erkennen, die von klassischen Schutzsystemen übersehen wird.
