Abwehr unbekannter Malware: Sophos erweitert »Intercept X« um Deep Learning

Sophos hat die zweite Version seines Endpoint-Schutzes »Intercept X« vorgestellt, der mit zahlreichen neuen Funktionen und Mechanismen die Aktivitäten von Malware und unerwünschten Programmen erkennen und unterbinden soll.

Mit der Übernahme von Invincea hatte sich Sophos vor einem Jahr einen Spezialisten für KI-Technologien ins Haus geholt, der nun entscheidende Verbesserungen zu »Intercept X« beigesteuert hat. Die zum Start vor allem als Ransomware-Schutz vermarktete Endpoint-Lösung, die unbekannte Malware aufspüren und Exploits verhindern soll, ohne dabei auf Signaturen angewiesen zu sein, hat in der neuen Ausgabe Deep-Learning-Mechanismen spendiert bekommen.

Die sollen noch genauere Vorhersagen liefern, welche Aktivitäten auf einem System als schädlich einzustufen sind. Die Berechnungen finden auf dem Client statt, doch Sophos verspricht, durch komprimierte Trainingsmodelle mit weniger als 20 MByte an Daten sei der Ressourcenverbrauch gering und die Performance des Systems werde »praktisch nicht beeinträchtigt«.

Quelle: Abwehr unbekannter Malware: Sophos erweitert »Intercept X« um Deep Learning | crn.de