Advanced threat protection

IT Security 2.0 - Comodo setzt da an wo traditionelle Antivirus Lösungen scheitern.

Angesichts der rasanten Entwicklungen im Bereich der Cyberattacken geraten klassische verfahren zum auffinden von Schadsoftware immer mehr ins Hintertreffen, Täglich werden ca. 500.000 neue Schadprogramme registriert und die Tendenz ist steigend. Die Infektionen werden immer ausgeklügelter und komplexer und dabei sind zwei Strategien zu beobachten. Zum einen, als Angreifer möglichst lange unentdeckt zu bleiben, Daten abzufangen, Netzwerke zu missbrauchen und Endpunkte z.B. Smartphones, Computer und Server zu übernehmen / kontrollieren. Zum zweiten, direkt die gesamten Daten zu verschlüsseln und Lösegeld zu erpressen.

 

Genau hier liegen die Schwachstellen der traditionellen Antivirus Lösungen. Der normale Antivirus Lösung sucht auf den Systemen (Smartphones, Computern und Servern) nach bekannter Schadsoftware und die Heuristik versucht anhand von ungewöhnlichen Verhalten unbekannte Schadsoftware zu identifizieren. Unmittelbar neue Bedrohungen/Schadsoftware (Zero-Day Angriffe) können diese Antivirus Lösungen nicht finden. 

 

Die Comodo Advanced Threat Protection Lösung setzt auf Aussperren statt suchen. Im Gegensatz zu traditionellen Antivirus Lösungen basiert die Comodo Lösung auf einer Default Deny Plattform. Anstatt nach verdichtiger Schadsoftware zu suchen und diese dann zu entfernen, wird die Schadsoftware von der Comodo Lösung einfach ausgesperrt.  Dadurch werden IT Umgebung vor Angriffen von Schadsoftware effektiv geschützt.

 

Das Betriebssystem der Systeme wird abgekapselt, alle unbekannte und potenziell gefährlichen Prozesse werden isoliert. Alles was nicht als sicher eingestuft ist, wird erst einmal unschädlich gemacht und ausgesperrt. Die Comodo Advanced Threat Protection macht hierbei keinen Unterschied zwischen Schadsoftware und Programmen. Daher werden auch Programme wie z.B. Word, Excel oder DATEV erst einmal ausgesperrt bzw. isoliert. Dann startet die Comodo Lösung die Bewertung der Programme / Software mit Unterstützung der Valkyrie KI, einer künstlichen Intelligenz welche in den Comodo-Rechenzentren gehostet wird. Die Daten, ausführbaren Dateien und Programme werden in Echtzeit validiert und bewertet. Die Dateien, Programme und Anwendungen welche als sicher eingestuft wurden können direkt wieder genutzt werden. Bei unklaren Ergebnissen gibt es eine weitere Überprüfung durch den Administrator oder IT Dienstleister der nach intensiver Prüfung die Dateien, Programme und Anwendungen auch manuell freigeben kann. 

 

Das Ziel der Comodo Advanced Threat Protection Lösung ist den Schutz der Endpunkte zu erhöhen und die Daten effektiv vor Angriffen zu schützen.  

 

Funktionen / Leistungen der Comodo Advance Threat Protection:

  • Comodo Antivirus
  • Virus Scope Behavoir Analyzer
  • Cloud-Native Response Architecture
  • Fileless Malware Protection
  • Auto Containment (Threat Isolation)
  • Host Intrusion Prevention System
  • Valkyrie Analyzer KI
  • Comodo File Lookup System
  • Manuelle Validierung