KI-gestützter Schutz vor Schadsoftware mit Cylance

Fast alle Malwareinfektionen oder Ransomwareangriffe beginnen mit einem erfolgreich infizierten Arbeitsrechner. Diese Arbeitsrechner bilden als „Endpoints“ den Rand des Netzwerkes. Hier setzen die virtuellen Angreifer häufig zum ersten Mal den Fuß auf den Grund und Boden der Unternehmens-IT. Doch was schützt, wenn der konventionelle Virenscanner versagt?

Neue Ansätze, wie der des Herstellers Cylance, ersetzen Antivirus-Programme durch KI-gestütztes Erkennen und Blockieren von Schadsoftware. In einer Studie von AV-Test wurden die Fähigkeiten von führenden AV-Lösungen beim Schutz gegen Bedrohungen und Angriffe unter die Lupe genommen. Hierbei wurde CylancePROTECT, das auf künstlicher Intelligenz basierende Produkt von Cylance, mit fünf konventionellen, Signatur-basierten Sicherheitsanwendungen von Kaspersky, McAffee, Sophos, Symantec und Trend Micro verglichen. Vorrangiges Ziel war der Vergleich der Erkennungs- und Präventionsfähigkeiten der traditionellen Antivirus-Software mit dem KI-Ansatz von Cylance. Ebenso wurden individuelle Leistungen jedes Produktes im Hinblick auf neue und unbekannte Bedrohungen im Online- und im Offline-Modus geprüft.

„Es ist das erste Mal, dass wir die Marketingaussagen eines Next-Generation-Herstellers getestet haben, und die Ergebnisse zeigen, dass diese tatsächlich durch die Technologie gedeckt werden“, erklärt Maik Morgenstern, CTO und CEO von AV-Test.

In ersten POC-Installationen der vimopro GmbH, wird das Produkt in verschiedenen Real-World-Szenarien derzeit getestet. So werden etwa der Verwaltungsumfang, Bedarf an Systemressourcen und natürlich die Erkennung von Attacken und Malware geprüft. Erste Meinungen zeigen, dass sich der Cylance-Ansatz offenbar in Puncto Effizienz und dem Schutz vor schadhaften ausführbaren Dateien vom Mitbewerb positiv unterscheidet.

Mehr Informationen zu Cylance

2017-06-06T11:56:50+00:00